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根据 国家 有 关 的 政策 性 文件 , 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 (以 
下 简称 “计算 机 软件 考试 ”) 已 经 成 为 计算 机 软件 、 计 算 机 网 络 、 计 算 机 应 用 、 信息 系统 、 
信息 服务 领域 局 级 工程 师 、 工 程 师 、 助 理工 程 师 、 技 术 员 国家 职称 资格 考试 。 而 且 ， 根 
据 信 息 技术 人 才 年 轻 化 的 特点 和 要 求 ， 报 考 这 种 资格 考试 不 限 学 历 与 资历 条 件 ， 以 不 拘 
一 格 选拔 人 才 。 现 在 ， 软 件 设 计 师 、 程 序 员 、 网 络 工程 师 、 数 据 库 系统 工程 师 、 系 统 分 
析 师 、 系 统 染 构 设 计 师 和 信息 系统 项 目 管理 师 等 资格 的 考试 标准 已 经 实现 了 中 国 与 日 本 
国 互 认 ， 程 序 员 和 软件 设计 师 等 资格 的 车 试 标准 已 经 实现 了 中 国 和 韩国 互 认 。 

计算 机 软件 考试 规模 发 展 很 快 ， 年 报考 规模 已 超过 30 多 万 人 ,二 十 多 年 来 ， 累计 报 
考 人 数 超过 460 多 万 人 。 

计算 机 软件 车 试 已 经 成 为 我 国 闭 名 的 开 和 邯 试 品牌 , 其 证 书 的 售 金 量 之 高 已 得 到 社会 
的 公认 。 计 算 机 软件 考试 的 有 关 信 息 见 网 站 www.ruankao.org.cn 中 的 资格 考试 栏目 。 

对 考生 来 说 ， 学 习 有 历年 试题 分 析 与 解答 是 理解 考试 大 纲 的 最 有 效 、 最 具体 的 途径 。 

为 帮助 考生 复习 备考 , 全 国 计 算 机 专业 技术 资格 考试 办 公 室 汇集 了 软件 评测 师 2009 
至 2015 年 的 试题 分 析 与 解答 ， 以 便于 考生 测试 自己 的 水 平 , 发 现 自己 的 弱点 ,更 有 针对 

计算 机 软件 考试 的 试题 质量 高 ， 包 括 了 职业 岗位 所 需 的 各 个 方面 的 知识 和 技术 ， 不 
但 包括 技术 知识 ， 还 包括 法 律 法 规 、 标 准 、 专 业 喘 语 、 管 理 等 方面 的 知识 ; 不 但 注重 广 
度 ， 而 且 还 有 一 定 的 深度 ; 不 但 要 求 考生 具有 扎实 的 基础 知识 ， 还 要 具有 丰 军 的 实践 
经 验 。 

这 些 试题 中 ， 包 售 了 一 些 理 有 创意 的 试题 ， 一 些 与 实践 结合 得 很 好 的 佳 题 ， 一 些 军 
有 司 发 性 的 题 ， 具 有 较 遍 的 社会 引用 率 ， 对 学 校 教师 、 培 训 指导 者 、 研 究 工作 者 都 是 很 
有 帮助 的 。 

由 于 作者 水 平 有 限 ， 时 间 人 仓促 ， 书 中 难免 有 错误 和 芯 澳 之 处 ， 诚 属地 期 望 各 位 专家 
和 读者 批评 指正 ， 对 此 ， 我 们 将 深 表 感激 。 
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试题 (1)、(2) 
计算 机 的 用 途 不 同 ， 对 其 部 件 的 性 能 指标 要 求 也 有 所 不 同 。 以 科学 计算 为 主 的 计算 
机 ， 对 (QQ) 要 求 较 高 ， 而 且 应 该 重点 考虑 (2) 


(1) A. 外 存储 器 的 谈 写 速度 B. 主机 的 运算 速度 
C. LO 设备 的 速度 D. 显示 分 辨 率 


(2) A. CPU 的 主 频 和 全 长， 以 及 内 存 容量 
B. 便 盘 读 写 速度 和 字 长 
C. CPU 的 主 频 和 显示 分 辩 率 
D. 硬盘 谈 写 速度 和 显示 分 状 率 
试题 (1)、(2) 分 析 
计算 机 的 用 途 不 同 ， 对 其 不 同 部 件 的 性 能 指标 要 求 也 有 所 不 同 。 用 作 科 学 计算 为 主 
的 计算 机 ， 其 对 主机 的 运算 速度 要 求 很 高 ;用 作 大 型 数据 库 处 理 为 主 的 计算 机 ， 其 对 主 
机 的 内 存 容 量 、 存 取 速 度 和 外 存储 喜 的 谈 与 速度 要 求 较 高 ; 对 于 用 作 网 络 传输 的 计算 机 ， 
则 要 求 有 很 高 的 IO 速度 ， 因 此 应 当 有 融 速 的 VO 总 线 和 相应 的 IO 接口 。 
计算 机 的 运算 速度 单 用 每 秒 钟 执 行 的 指令 数 来 衡量 , 单位 为 每 秒 目 万 条 指令 (MIPS ) 
或 者 每 秒 百 万 条 浮 点 指令 (MEFPOPS)。 影 响 运 算 速 度 的 主要 有 如 下 几 个 因素 : 
(QD) CPU 的 主 频 。 指 计算 机 的 时 钟 频率 。 它 在 很 大 程度 上 决定 了 计算 机 的 运算 速度 。 
例如 ，Intel 公司 的 CPU 主 频 最 高 已 达 3.20GHz 以 上 ，AMD 公司 的 可 达 400MHz 以 上 。 
@ 字 长 。CPU 进行 运算 和 数据 处 理 的 最 基本 、 最 有 效 的 信息 位 长 度 。PC 的 字 长 已 
由 8088 的 准 16 位 〈 运 算 用 16 位 ，LILO 用 8 位 ) 发 展 到 现在 的 32 位 、64 位。 
(3) 指令 系统 的 合理 性 。 每 种 机 器 都 设计 了 一 套 指令 ， 一 般 均 有 数 十 条 到 上 百 条 ， 
例如 ， 加 、 浮 点 加 、 逻 辑 与 、 跳 转 等 等 ， 组 成 了 指令 系统 。 
参考 谷 案 
(1 )B (2) A 
试题 (3) 
(3) 是 指控 内 容 访问 的 存储 妖 。 
(3) A. 虚拟 存储 器 B. 相 联 和 存储 占 
C. 局 速 缕 和 存 (Cache) D. 随机 访问 存储 右 
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试题 (3) 分析 
本 题 考 碍 计算 机 系统 存储 器 方面 的 基础 知识 。 
计算 机 系统 的 存储 器 按 所 处 的 位 置 可 分 为 内 存 和 外 存 。 按 构成 存储 器 的 材料 可 分 为 
位 和 存储器、 半导体 存储 右 和 和光 存储 颖 。 按 存储 屁 的 工作 方式 可 分 为 读 写 存储 器 和 只 读 存 
储 匿 。 按 访问 方式 可 分 为 按 地 址 访问 的 存储 器 和 按 内 容 访问 的 存储 器 。 按 寻 址 方式 可 分 
为 随机 存储 器 、 顺 序 存储 占 和 和 直接 存储 絮 。 
相 联 和 存储 占 是 一 种 按 内 容 访问 的 存储 器 。 
参考 答案 
(3) 了 B 
试题 (4) 
处 理 机 主要 由 处 理 器 、 存 储 器 和 总 线 组 成 ， 总 线 包 括 (4) 。 
(4) A. 数据 总 线 、 地 址 总 线 、 控 制 总 线 B. 并 行 总线 、 串 行 总 线 、 逻 辑 总 线 
C. 单 工 总 线 、 双 工 总 线 、 外 部 总 线 D. 逻辑 总 线 、 物 理 总 线 、 内 部 总 线 
试题 (4) 分 析 
本 题 考 但 计算 机 系统 总 线 和 接口 方面 的 基础 知识 。 
广义 地 讲 , 任何 连接 两 个 以 上 电子 元 需 件 的 寻 线 都 可 以 称 为 总 线 。 通 第 可 分 为 4 头 ; 
QD 蕊 片 内 总 线 。 用 于 在 集成 电路 已 片 内 部 各 部 分 的 连接 。 
@) 元 件 级 总 线 。 用 于 一 块 电路 板 内 各 元 喜 件 的 连接 。 
(3) 内 总 线 ， 又 称 系统 总 线 。 用 于 构成 计算 机 各 组 成 部 分 人 CPU、 内 存 和 接口 等 ) 的 
连接 。 
外 总 线 ， 又 称 通信 息 线 。 用 计算 机 与 外 设 或 计算 机 与 计算 机 的 连接 或 通信 。 
连接 处 理 机 的 处 理 左 、 存 储 需 及 其 他 部 件 的 总 线 属于 内 总 线 ， 按 总 线 上 所 传送 的 内 
容 分 为 数据 总 线 、 地 址 总 线 和 控制 总 线 。 
参考 爸 案 
(4) A 
试题 (5S) 
下 面 关 于 加 密 的 说 法 中 ， 错 误 的 是 (5) 。 
(5) A. 数据 加 密 的 目的 是 保护 数据 的 机 密 性 
B. 加 密 过 程 是 利用 密 钥 和 加 密 算法 将 明文 转换 成 密 文 的 过 程 
C. 选择 密 钥 和 加 密 算 法 的 原则 是 保证 密 文 不 可 能 被 破解 
D. 加 蜜 技术 通 第 分 为 非 对 称 加 蜜 技术 和 对 称 密 钥 加 密 技 术 
试题 (S$) 分 析 
本 题 考查 数据 加 密 基 础 知识 。 
数据 加 密 是 利用 密 钥 和 加 密 算 法 将 明文 转换 成 密 文 从 而 保护 数据 机 密 性 的 方法 。 加 
窗 算 法 分 为 非 对 称 加 密 和 对 称 密 钥 加 密 两 类 ,任何 加 密 算法 在 原理 上 都 是 可 能 被 破解 的 ， 
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加 密 的 原则 是 尽量 增加 破解 的 难度 ， 使 破 人 
是 错误 的 。 
参考 答案 

($5) C 
试题 (6) 

下 面 关 于 防火 场 功 能 的 说 法 中 ， 不 正确 的 是 (6) 。 

(6) A. 防火 墙 能 有 效 防范 病毒 的 入 侵 

B. 防火 场 能 控制 对 特殊 站 点 的 访问 

C. 防火 场 能 对 进出 的 数据 包 进 行 过 源 

D. 防火 场 能 对 部 分 网 络 攻 击 行 为 进行 检测 和 报警 
试题 (6) 分 析 

本 题 考 得 防火 场 的 基本 概念 。 

防火 场 的 基本 功能 是 包 过 滤 , 能 对 进出 防火 场 的 数据 包 包头 中 的 卫 地 址 和 交口 号 进 
行 分 析 处 理 ， 从 而 可 以 控制 对 特殊 站 点 的 访问 、 能 对 进出 的 数据 包 进 行 过 滤 、 能 对 部 分 
网 络 攻击 行为 进行 检测 和 报警 ， 但 对 于 数据 包 的 内 容 一 般 无 法 分 析 处 理 ， 所 以 防火 场 本 
叶 不 具备 防范 病毒 入侵 的 功能 ， 防 火场 一 般 与 防 病毒 软件 一 起 部 署 。 
参考 答案 

(6) A 
试题 (7) 

下 和 面 天 于 汤 泣 扫描 系统 的 哲 述 ， 针 误 的 是 _(7) 。 

(7) A. 漏洞 扫 摘 系统 是 一 种 目 动 检测 目标 主机 安全 弱点 的 程序 

B. 黑客 利用 漏洞 扫 摘 系统 可 以 用 现 目标 主机 的 安全 漏 酒 

C. 汤 洞 扫 摘 系统 可 以 用 于 发 现 网 络 入 侵 者 

D. 漏洞 扫描 系 统 的 实现 依赖 于 系统 漏洞 库 的 完善 
试题 (7) 分 析 

本 题 攻 租 漏洞 扫描 系统 的 基本 概念 。 

漏 铜 扫 摘 系统 是 一 种 目 动 检测 目标 主机 安全 弱点 的 程序 ， 漏 洞 扫 摘 系 统 的 怕 理 是 根 
据 系统 漏洞 库 对 系统 可 能 存在 的 漏洞 进行 一 一 验证 。 黑 客 利用 漏 铜 扫 摘 系统 可 以 发 现 目 
标 主机 的 安全 漏洞 从 而 有 针对 性 地 对 系统 发 起 攻击 ; 系统 管理 员 利 用 漏洞 扫 摘 系统 可 以 
得 找 系 统 中 存在 的 漏 铜 并 进行 修补 从 而 提高 系统 的 可 笔 性 。 漏 洞 扫 摘 系 统 不 能 用 于 发 现 
网 络 入 侵 者 ， 用 于 检测 网 络 入 侵 者 的 系统 称 为 入 侵 检 测 系 统 。 
参考 答案 

(7) C 
试题 (8) 

软件 工程 每 一 个 阶段 结束 前 ， 应 该 着 草 对 可 维护 性 进行 复审 。 在 系统 设计 阶段 的 复 


在 时 间 上 或 成 本 上 变 得 不 可 行 ， 所 以 选项 C 
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审 期 间 ， 应 该 从 _(8) 出发， 评价 软件 的 结构 和 过 程 。 
(8) A. 指出 可 移植 性 问题 以 及 可 能 影响 软件 维护 的 系统 界面 
B. 容易 修改 、 模 块 化 和 功能 独立 的 目的 
C， 强 调 编 码 风 格 和 内 部 说 明文 档 
D. 可 测试 性 
试题 (8) 分 析 
本 题 考 查 软 件 复审 基本 概念 。 可 维护 性 是 所 有 软件 都 应 具有 的 基本 特点 ， 必 须 在 开 
发 阶段 保证 软件 具有 可 维护 的 特点 。 在 系统 分 析 阶 段 的 复审 过 程 中 ， 应 该 指出 软件 的 可 
移植 性 问题 以 及 可 能 影响 软件 维护 的 系统 界面 ; 在 系统 设计 阶段 的 复审 期 间 ， 应 该 从 容 
易 修 改 、 模 块 化 和 功能 独立 的 目的 出 发 ， 评 价 软件 的 结构 和 过 程 ; 在 系统 实施 阶段 的 复 
审 期 间 ， 代 人 码 复审 应 该 强调 编 妈 风格 和 内 部 说 明文 档 这 两 个 影响 可 维护 性 的 因 系 。 可 测 
试 性 是 可 维护 性 的 一 个 评价 指标 。 


参考 答案 
(8) B 
试题 (9) 
计算 机 感染 特洛伊 木马 后 的 典型 现象 是 (9) 。 
(9) A. 程序 异常 退出 B. 有 未 知 程序 试图 建立 网 络 连接 
C， 邮箱 被 垃圾 邮件 填 满 D. Windows 系统 黑屏 


试题 (9) 分 析 
本 题 考 得 计算 机 病毒 相关 知识 。 
特洛伊 木马 是 一 种 通过 网 络 传播 的 病毒 ， 分 为 客户 山 和 服务 右 站 两 部 分 ， 服 务 堪 站 
位 于 被 感染 的 计算 机 ， 特 党 伊 木 马 服 务 右 新 运行 后 会 试图 建立 网 络 连 接 ， 所 以 计算 机 感 
染 特洛伊 木马 后 的 典型 现象 是 有 未 知 程序 试图 建立 网 络 连接 。 
参考 爸 案 
(9) B 
试题 (10) 
天 于 软件 著作 权 产 生 的 时 间 ， 下 面 表述 正确 的 是 (10〉 。 
(10) A. 目 作 品 首 次 公开 发 表 时 
B. 日 作者 有 创作 意图 时 
C. 日 作品 得 到 国家 车 作 权 行政 官 理 部 门 认可 时 
D. 日 作品 完成 创作 之 日 
试题 (10) 分 析 
本 题 若 租 知 识 产 权 中 关于 软件 著作 权 方 面 的 知识 。 
在 我 国 ， 软 件 著作 权 采 用 “和 目 动 保护 ”原则 。《 计 算 机 软件 保护 条 例 》 第 十 四 条 规 
定 :“ 软 件 著作 权 上 自 软 件 开发 完成 之 日 起 产生 。” 即 软件 著作 权 日 软件 开发 完成 之 日 起 日 
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动产 生 ， 不 论 整体 还 是 局 部 ， 只 要 具备 了 软件 的 属性 即 产生 软件 著作 权 ， 既 不 要 求 履 行 
任何 形式 的 登记 或 注册 手续 ， 也 无 须 在 复制 件 上 加 注 闭 作 权 标记 ， 也 不 论 其 是 合 已 经 发 
表 都 依法 孚 有 软件 著作 权 。 
一 般 来 讲 ， 一 个 软件 只 有 开发 完成 并 固定 下 来 才能 至 有 软件 著作 权 。 如 果 一 个 软件 
一 直 处 于 开发 状态 中 ， 其 最 终 的 形态 并 没有 固定 下 来 ， 则 法 律 无 法 对 其 进行 保护 。 因 此 ， 
条 例 〈 法 律 )》 明确 规 定 软件 著作 权 目 软件 开发 完成 之 日 起 产生 。 当 然 ， 现 在 的 软件 开发 
经 党 是 一 项 系统 工程 ， 一 个 软件 可 能 会 有 很 多 模块 ， 而 每 一 个 模块 能 够 独立 完成 菜 一 项 
功能 。 日 该 模块 开发 完成 后 就 产生 了 着 作 权 。 所 以 说 ， 日 该 软件 开发 完成 后 就 产生 了 车 
作 权 。 
参考 谷 芭 
(10) D 
试题 (11) 
程序 员 甲 与 同事 乙 在 乙 家 探讨 甲 近期 编写 的 程序 ， 甲 表示 对 访 程 序 极 不 满意 ， 说 要 
茎 之 午 写 ， 并 将 程序 手 稳 扔 到 乙 家 垃圾 位。 后 来 乙 将 甲 这 一 程序 可 加 修改 ， 并 彰 乙 名 发 
表 。 以 下 说 法 正确 的 是 _(11) 。 
(11) A. 乙 的 行为 侵犯 了 甲 的 软件 著作 权 
B. 乙 的 行为 没有 侵犯 甲 的 软件 著作 权 ， 因 为 甲 已 将 程序 手稿 丢弃 
C. 乙 的 行为 没有 侵犯 甲 的 著作 权 ， 因 为 乙 已 将 程序 修改 
D. 甲 没 有 发 表 该 程序 并 弃 之 ， 而 乙 将 程序 修改 后 发 表 ， 故 乙 应 时 有 敌 作 权 
试题 (11) 分 析 
本 题 考 查 知 识 产 权 中 关于 软件 铸 作 权 方 面 的 知识 。 
著作 权 因 作品 的 完成 而 目 动 产生 ， 不 必 履 行 任 何 形式 的 登记 或 注册 手续 ， 也 不 论 其 
是 人 耕 已 经 发 表 ， 所 以 甲 对 该 软件 作品 至 有 著作 权 。 乙 未 经 甲 的 许可 撞 目 使 用 甲 的 软件 作 
品 的 行为 ， 侵 犯 了 甲 的 软件 著作 权 。 
参考 答案 
(11) A 
试题 (12)、(13) 
去 件 天 系 P( 和 零件 名 ， 条 形 码 ， 供 应 商 ， 产 地 ， 价 格 〉》 中 的 _(Q2〉 属性 可 以 作为 该 
关系 的 主键 。 查 询 产 于 西安 且 名 称 为 “P2” 的 零件 ， 结 果 以 零件 名 、 供 应 商 及 零件 价格 分 
列表 示 ， 对 应 的 SQL 语句 为 : 


SELECT 零件 名 ， 供 应 商 ， 价 格 
FROM P 
WHERE 零件 名 ="'P2' AND (13) ; 


[27 起 等 和 守 B. 条 形 码 C. 产地 D. 供应 商 
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(13) A. 条 形 码 = 西安 B. 条 形 码 = 西安， 
C. 产地 = 西安 D. 产地 =' 西 安 ' 


试题 (12)、(13) 分 析 

本 题 考 但 对 数据 库 基 本 概念 和 SQL 语言 的 掌握 。 

试题 12) 的 正确 答案 是 B。 条 形 但 是 由 宽度 不 同 、 反 射 挛 不 同 的 条 和 和 宇 ， 按 照 一 定 的 
网 码 规则 《〈 码 制 ) 编制 成 的 ， 用 以 表达 一 组 数字 或 字母 符号 信息 的 图 形 标识 符 。 利 用 条 形 但 
可 以 标 出 商品 的 生产 国 、 制 造 厂 家 、 疝 品名 称 、 生 产 日 期 、 图 书 分 类 与 、 邮 件 起 止 地 点 、 类 
别 、 日 期 等 信息 ， 所 以 ， 条 形 码 在 商品 流通 、 图 书 管理 、 邮 电 管 理 、 银 行 系统 等 许多 领域 都 
得 到 了 广泛 的 应 用 。 显 然 ， 本 题 零件 关系 P (零件 名 ， 条 形 码 ， 供 应 商 ， 产 地 ， 价 格 ) 中 的 
条 形 码 属性 可 以 作为 该 大 系 的 主键 。 

查询 产地 为 “西安 ”的 P2 和 零件、 供应 商 及 零件 价格 信息 的 SQL 语句 为 : 

SELECT 等 件 名 ， 供 应 商 ， 价 格 

FROM P 

WHERE 零件 名 ='P2' AND 产地 =" 西 安 ' ; 


参考 答案 
(12)B (13) D 
试题 (14) 
软件 风险 一 般 包 含 _〈14) 两 个 特性 。 


(14) A. 救火 和 危机 管理 B. 已 知 风险 和 未 知 风险 
C. 不 确定 性 和 损失 D. 员工 和 预算 


试题 (14) 分 析 

本 题 考查 软件 风险 的 特性 。 软 件 风 险 一 般 包 括 不 确定 性 和 损失 两 个 特性 ， 其 中 不 确 
定性 是 指 风险 可 能 发 生 ， 也 可 能 不 发 生 ;， 损 失 是 当 风 险 确 实 发 生 时 ， 会 引起 的 不 布 望 的 
后 果 和 损失 。 救 火 和 人 危机 管理 是 对 不 适合 但 经 常 采 用 的 软件 风险 管理 策略 。 已 知 风 险 和 
未 知 风 险 是 对 软件 风险 进行 分 类 的 一 种 方式 。 员 工 和 预算 是 在 识别 项 目 风 险 时 需要 识别 
参考 答案 

(14) C 
试题 (15) 

在 采用 面 问 对 象 技 术 构 建 软件 系统 时 ， 很 多 敏捷 方法 都 建议 的 一 种 重要 的 设计 活动 
是 _〈15$) ， 它 是 一 种 重新 组 织 的 技术 ， 可 以 简化 构件 的 设计 而 无 须 改变 其 功能 或 行为 。 

(15) A. 精 化 B. 设计 类 C. 重 构 D. 抽象 
试题 (15) 分 析 

本 题 考 但 采用 敏捷 方法 进行 软件 开发 。 敏 捷 方法 中 ， 重 构 是 一 种 重 狐 组织 技术 ， 醒 
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新 审视 需求 和 设计 ， 重 新 明确 地 描述 它们 以 符合 新 的 和 现 有 的 需求 ， 可 以 简化 构件 的 设 
计 而 无 须 改 变 其 功能 或 行为 。 
参考 答案 

[1 
试题 (16) 

一 个 软件 开发 过 程 描述 了 “ 谁 做 “做 什么 ”“ 怎 么 做 ”和 “什么 时 候 做 ” RUP 
用 _(16) 来 表述 “ 谁 做 ”。 

(16) A. 角色 B. 活动 C. 制品 D. 工作 流 
试题 (16) 分 析 

本 题 考查 RUP 对 软件 开发 过 程 的 描述 。RUP 应 用 了 和 角色、 活动 、 制 品 和 工作 流 4 
种 重要 的 模型 元 素 ， 其 中 角色 表述 “ 谁 做 ”， 制 品 表述 “做 什么 ”， 活 动 表述 “怎么 做 ”， 
工作 流 表述 “什么 时 候 做 ”。 
参考 答案 

(16) A 
试题 (17) 

滩 布 模型 表达 了 一 种 系统 的 、 顺 序 的 软件 开发 方法 。 以 下 关于 滩 布 模型 的 投 述 中 ， 
正确 的 是 _ (17) 

(17) A. 瀑布 模型 能 够 非常 快速 地 开发 大 规模 软件 项 目 

B. 只 有 很 大 的 开发 团队 才 使 用 瀑布 模型 

C. 瀑布 模型 已 不 再 适合 于 现今 的 软件 开发 环境 

D. 瀑布 模型 适用 于 软件 需求 确定 ， 开 发 过 程 能 够 采用 线性 方式 完成 的 项 目 
试题 (17) 分 析 

本 题 考查 软件 开发 模型 。 泽 布 模型 是 一 种 系统 的 、 顺 序 的 软件 开发 方法 ， 它 适用 于 
软件 需求 确定 ， 开 发 过 程 能 够 以 线性 化 的 方式 完成 那些 软件 开发 项 目 。 能 否 适 用 于 某 个 
项 目 或 者 快速 开发 菜 个 项 目 并 不 取决 于 所 开发 的 软件 项 目的 规模 或 开发 团队 的 规模 ， 而 
且 只 要 软件 需求 确定 ， 开 发 过 程 能 够 采用 线性 方式 完成 ， 现 今 的 软件 开发 仍然 可 以 使 用 
瀑布 模型 。 
参考 答案 

(17) D 
试题 (18) 

一 个 软件 系统 的 生存 周期 包含 可 行 性 分 析 和 项 目 开 发 计划 、 需 求 分 析 、 设 计 〔 概 要 
设计 和 详细 设计 )、 编 码 、 测 试 和 维护 等 活动 ， 其 中 _418)_ 是 软件 工程 的 技术 核心 ， 其 
任务 是 确定 如 何 实现 软件 系统 。 

(18) A. 可 行 性 分 析 和 项 目 开发 计划 B. 需求 分 析 

GC 扫 计 D. 编码 
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试题 (18) 分 析 
本 题 考 得 软件 系统 的 生存 周期 中 各 活动 的 任务 。 可 行 性 分 析 和 项 目 开发 计划 主要 确 
定 软件 的 开发 目标 及 其 可 行 性 ， 要 进行 问题 定义 、 可 行 性 分 机 ， 制 定 项 目 开 发 计划 。 雳 
求 分 析 阶 段 的 任务 是 准确 地 确定 软件 系统 必须 做 什么 ,确定 软件 系统 必须 具备 哪些 功能 。 
软件 设计 是 软件 工程 的 技术 核心 ， 其 任务 是 确定 如 何 实现 软件 系统 ， 包 括 模块 分 解 ， 确 
定 软 件 的 结构 ， 模 块 的 功能 和 模块 间 的 接口 ， 以 及 全 局 数据 结构 的 设计 ， 设 计 每 个 模块 
的 实现 细节 和 局 部 数据 结构 。 编 但 的 任务 是 用 茶 种 程序 语言 为 每 个 模块 编写 程序 。 
参考 答案 
(18) C 
试题 (19) 
程序 中 和 常 采 用 变量 表示 数据 ， 变 量具 有 和 名、 地址 、 值 、 作 用 域 、 生 存 期 等 属性 。 关 
于 变量 的 叙述 ， (019) 是 错误 的 。 
(19) A. 根据 作用 域 规则 ， 在 函数 中 定义 的 变量 只 能 在 函数 中 引用 
B. 在 函数 中 定义 的 变量 ， 其 生存 期 为 整个 程序 执行 期 间 
C. 在 图 数 中 定义 的 变量 不 能 与 其 所 在 图 数 的 形 参 同 名 
D. 在 函数 中 定义 的 变量 ， 其 存储 单元 在 内 存 的 栈 区 
试题 (19) 分 析 
本 题 考查 程序 语言 基础 知识 。 
变量 程序 语言 中 的 一 个 重要 概念 ， 具 有 类 型 、 存 储 地 址 和 作用 域 和 生存 期 等 属性 。 
变量 的 作用 域 是 指 一 个 范围 ， 是 从 代码 空间 的 角度 考虑 问题 ， 它 决定 了 变量 的 可 见 性 ， 
说 明 变 量 在 程序 的 哪个 区 域 可 用 ， 即 程序 中 哪些 行 代 个 可 以 使 用 变量 。 作 用 域 有 三 种 : 
局 部 作用 域 、 全 局 作用 域 和 文件 作用 域 ， 相 对 应 于 局 部 变量 (local variable)、 全 局 变量 
和 静态 概 量 《global variable)。 在 变量 的 作用 域 中 ， 可 以 合法 地 引用 它 ， 设置 它 的 值 ， 或 
在 表达 式 中 使 用 它 ; 在 变量 的 作用 域 之 外 ， 吏 不 能 引用 它 的 名 称 ， 这 人 么 做 会 导致 一 个 编 
详 错 误 。 
在 程序 执行 时 ， 所 有 的 变量 都 有 有 限 的 生存 期 。 它 们 从 被 声明 的 那 一 刻 起 存在 ， 并 
在 某 一 刻 消 失 ， 最 迟 也 要 在 程序 终止 时 消失 。 变 量 生 存 多 长 时 间 取 决 于 属性 “存储 持续 
时 间 ”。 疯 数 中 定义 的 变量 (局 部 变量 ) 一 般 在 函数 被 执行 时 由 系统 目 动 在 栈 区 分 配 存 储 
空间 ， 当 函数 执行 结束 时 目 动 撤销 其 存储 空间 ， 这 称 为 变量 具有 目 动 的 存储 持续 时 间 。 
对 于 全 局 变量 ， 其 生存 期 一 般 从 程序 运行 开始 ， 至 程序 运行 结束 ， 称 为 变量 具有 静态 的 
存储 持续 时 间 。 还 有 一 些 变 量 ， 其 存储 空间 由 程序 员 根 据 需 要 申请 或 释放 ， 称 为 具有 动 
态 的 存储 持续 时 间 。 
参考 答案 
(19) B 


第 1 章 2009 上 半年 软件 评测 师 上 午 试题 分 析 与 解 谷 9 


试题 (20) 
函数 调用 时 ， 基 本 的 参数 传递 方式 有 传 值 与 传 地 址 两 种 ， (20) 
(20) A. 在 传 值 方式 下 ， 形 参 将 值 传 给 实 参 
B. 在 传 值 方式 下 ， 实 参 不 能 是 数组 元 素 
C. 在 传 地 址 方式 下 ， 形 参 和 实 参 间 可 以 实现 数据 的 双 回 传递 
D. 在 传 地 址 方式 下 ， 实 参 可 以 是 任意 的 变量 和 表达 式 
试题 (20) 分 析 

本 题 考查 程序 语言 基础 知识 。 

图 数 调 用 时 基本 的 参数 传递 方式 有 传 值 与 传 地 址 两 种 ， 在 传 值 方式 下 是 将 实 参 的 值 
传递 给 形 参 ， 因 此 实 参 可 以 是 表达 式 〈 或 常量 )， 也 可 以 是 变量 《或 数组 元 系 )， 这 种 信 
县 传递 是 单方 加 的， 形 参 不 能 再 将 值 传 回 给 实 参 。 在 传 地 址 方式 下 ， 需 要 将 实 参 的 地 址 
传递 给 形 参 ， 因 此 ， 实 参 必 须 是 变量 〈 数 组 名 或 数组 元 素 )， 不 能 是 表达 式 〈 或 常量 )。 
这 种 方式 下 ， 补 调用 函数 中 对 形式 参数 的 修改 实际 上 束 是 对 实际 参数 的 修改 ， 因 此 客观 
上 可 以 实现 数据 的 双 同 传递 。 
参考 答案 

(20) C 
试题 (21 ) 

己 知 某 高 级 语言 源 程序 A 经 编译 后 得 到 机 费 C 上 的 目标 程序 B， 则 _ 21) 。 

(21) A. 对 B 进行 反 编 译 ， 不 能 还 原 出 源 程序 A 

B. 对 B 进行 反 汇 编 ， 不 能 得 到 与 源 程序 A 等 价 的 汇编 程序 代码 

C. 对 B 进行 有 反 编译 ， 得 到 的 是 源 程序 A 的 变量 声明 和 算法 流程 

D. 对 A 和 B 进行 交叉 编译 ， 可 以 产生 在 机 器 C 上 运行 的 动态 链接 库 
试题 (21) 分 析 

本 题 考查 程序 语言 方面 的 基础 知识 。 

编译 是 将 高 级 语言 源 程序 翻译 成 机 器 语言 程序 〈 汇 编 形式 或 机 堪 代 人 码 形式 )， 反 编 
译 是 编译 的 逆 过 程 。 反 编译 通 第 不 能 把 可 执行 文件 还 原 成 高 级 语言 源 代 码 ， 只 能 转换 成 
功能 上 等 价 的 汇编 程序 。 
参考 答案 

(21) A 
试题 (22) 

下 面 关 于 程序 语言 的 叙述 ， 钳 误 的 是 _《〈22) 

(22) A. 脚本 语言 属于 动态 语言 ， 其 程序 结构 可 以 在 运行 中 改变 

B. 脚本 语言 一 般 通 过 脚本 引擎 解释 执行 ， 不 产生 独立 保存 的 目标 程序 
C. php、JavaScript 属于 静态 语言 ， 其 所 有 成 分 可 在 编译 时 确定 
D C 语言 属于 静态 语言 ， 其 所 有 成 分 可 在 编译 时 确定 
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试题 (22) 分 析 

本 题 考 查 程 序 语 言 基础 知识 。 

动态 语言 是 指 程序 在 运行 时 可 以 改变 其 结构 ， 例 如 新 的 图 数 可 以 被 引进 、 已 有 的 函 
数 可 以 被 删除 等 在 结构 上 的 变化 等 。 动 态 语言 的 类 型 检查 是 在 运行 时 进行 的 ， 其 优点 是 
方便 阅 谈 ， 不 需要 与 非常 多 的 与 类 型 相关 的 代码 ; 缺点 是 不 方便 调试 ， 命 名 不 规范 时 会 
谈 不 恒 、 不 利于 理解 等 。 

脚本 语言 代表 一 套 与 系统 程序 设计 语言 个 同 的 协定 。 它 们 牺牲 执行 速度 和 与 系统 程 
序 放 计 语 言 相 关 的 类 型 长 度 而 提供 更 高 的 编程 创作 能 力 和 软件 重用 。 脚 本 语言 更 适合 在 
联系 复杂 的 应 用 程序 中 进行 胶 独 〈 粘 合 )。 为 了 简化 连接 组 件 的 工作 ,脚本 语言 被 设计 为 
无 类 型 的 , 脚本 语言 一 般 是 面 癌 字符 的 ,因为 字符 为 许多 不 同 的 事物 提供 了 一 致 的 描述 。 

事实 上， 脚本 语言 都 是 动态 语言 ， 而 动态 语言 都 是 解释 型 语言 ， 不 管 它们 是 否 是 面 
问 对 和 象 的 语言 。 
参考 爸 各 

(2027 忆 
试题 (23)、(24) 

在 Windows XP 操作 系统 中 ， 用 户 利 用 “磁盘 管理 ”程序 可 以 对 磁盘 进行 初始 化 、 
创建 卷 ， (23) 。 通 党 将 “C:\Windows\myprogram.exe” 文 件 设置 成 只 证 和 隐 蕊 属性 ， 
以 便 控 制 用 户 对 该 文件 的 访问 ， 这 一 级 安全 管理 称 之 为 024) 安全 管理 。 

(23) A. 但 只 能 使 用 FAT 文件 系统 格式 化 着 

B. 但 只 能 使 用 FAT 32 文件 系统 格式 化 卷 
C. 但 只 能 使 用 NTFS 文件 系统 格式 化 卷 
D. 可 以 选择 使 用 FAT、FAT32 或 NTFS 文件 系统 格式 化 卷 

(24) A. 文件 级 B. 目录 级 C. 用 户 级 D. 系统 级 
试题 (23)、(24) 分 析 

本 题 考 理 对 Windows XP 操作 系统 应 用 的 掌握 程度 。 

试题 (23) 的 正确 答案 是 D， 因 为 Windows XP 操作 系统 支持 FAT、FAT32 或 NTFS 
文件 系统 ， 所 以 利用 “磁盘 管理 ”程序 可 以 对 磁盘 进行 初始 化 、 创 建 卷 ， 并 可 以 选择 使 
用 FAT、FAT32 或 NTFS 文件 系统 格式 化 卷 。 

试题 24) 的 正确 答案 是 A。 分析 如 下 : 文件 级 安全 管理 ， 是 通过 系统 管理 员 或 文 
件 主 对 文件 属性 的 设置 来 控制 用 尸 对 文件 的 访问 。 通 第 可 设置 以 下 几 种 属性 : 

e。 只 执行 :只 人 允许 用 户 执行 该 文件 ， 主 要 针对 .exe 和 .com 文件 。 

。 隐 含 : 指示 该 文件 为 隐 含 属性 文件 。 

。 索引 : 指示 该 文件 是 索引 文件 。 

。 修改 : 指示 该 文件 日 上 次 备份 后 是 否 还 被 修改 。 

。 只 读 : 只 人 允许 用 户 读 该 文件 。 
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e 斌 / 写 :; 允许 用 户 对 文件 进行 谈 和 写 。 

。 共享 : 指示 该 文件 是 可 读 共享 的 文件 。 

。 系统 : 指示 该 文件 是 系统 文件 。 

用 户 对 文件 的 访问 , 将 由 用 户 访 问 权 、 目录 访问 权限 及 文件 属性 三 者 的 权限 所 确定 。 
或 者 说 是 有 效 权 限 和 文件 属性 的 交集 。 例 如 对 于 只 读 文件 ， 尽 管用 户 的 有 效 权 限 是 读 / 
写 ， 但 都 不 能 对 只 读 文件 进行 修改 、 更 名 和 删除 。 对 于 一 个 非 共 享 文件 ， 将 禁止 在 同一 
时 间 内 由 多 个 用 户 对 它们 进行 访问 。 通 过 上 述 四 级 文件 保护 措施 ， 可 有 效 地 保护 文件 。 
因此 将 “C:\Windows\myprogram.exe ”文件 设置 成 只 读 和 隐藏 属性 ， 以 便 控制 用 户 对 该 
文件 的 访问 ， 这 一 级 安全 管理 称 之 为 文件 级 安全 管理 。 
参考 答案 

(23) D (24) A 
试题 〈2S ) 

(25) 属于 系统 软件 , 它 直 接 执行 高 级 语言 源 程序 或 与 源 程序 等 价 的 某 种 中 间 代 码 。 

(25) A. 编译 程序 ” B. 预 处 理 程序 ”C. 汇编 程序 D. 解释 程序 
试题 (2S) 分 析 

本 题 考 查 计 算 机 系统 软件 方面 的 基础 知识 。 

计算 机 系统 中 的 软件 可 分 为 系统 软件 和 应 用 软件 两 大 类 ， 语 言 处 理 程序 用 于 将 高 级 
语言 编写 的 程序 翻译 成 汇编 语言 或 机 器 语言 ， 以 便 在 计算 机 上 执行 。 编 译 程序 、 汇 编程 
序 和 解释 程序 是 常见 的 语言 处 理 程序 ， 其 工作 对 象 或 方式 不 同 。 汇 编程 序 将 汇编 语言 编 
写 的 程序 翻译 成 机 器 语言 程序 。 编 译 程序 的 翻译 方式 是 将 高 级 语言 源 程序 翻译 成 目标 程 
序 (汇编 语言 或 机 器 语言 形式 )， 进 行 汇 编 及 连接 后 在 计算 机 上 执行 。 解释 程序 直接 执行 
高 级 语言 源 程序 或 先 翻译 成 某 种 中 间 代 码 形式 再 执行 ， 不 形成 与 源 程序 功能 等 价 的 日 标 
程序 。 有 些 语言 在 编译 之 前 还 需要 进行 预 处 理 ， 如 C/C++ 语言 等 。 
参考 答案 

(25) D 
试题 (26)、(27 ) 

设 系统 中 有 R 类 资源 m 个 ， 现 有 nm 个 进程 互 斥 使 用 。 知 每 个 进程 对 及 资源 的 最 大 
需求 为 w， 那 么 当 m、n、w 取 下 表 的 值 时 ， 对 于 下 表 中 的 a~e 五 种 情况 ， (26) 两 
种 情况 可 能 会 发 生死 锁 。 对 于 这 两 种 情况 ， 唇 将 _(27) _， 则 不 会 发 生死 锁 。 
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(27) An 加 1 或 加 1 B.m 加 1 或 w 减 1 
C.m 减 1 或 w 加 1 D.m 减 1 或 w 减 1 

试题 (26)、(27) 分 析 

本 题 考查 对 操作 系统 死 锁 方面 基本 知识 掌握 的 程度 。 系 统 中 同类 资源 分 配 个 当 会 引 
起 死 锁 。 一 般 情况 下 ， 奉 系统 中 有 m 个 单位 的 存储 器 资源 ， 它 被 n 个 进程 使 用 ， 当 每 个 
进程 都 要 求 w 个 单位 的 存储 融资 源 ， 当 m<nw 时 ， 可 能 会 引起 死 锁 。 

试题 (26) 分 析 如 下 : 

情况 a: m=2，n=1，w=2， 系 统 中 有 2 个 资源 ，1 个 进程 使 用 ， 该 进程 最 多 要 求 2 
个 资源 ， 所 以 不 会 发 生死 锁 。 

情况 b: m=2，n=2，w=1， 系 统 中 有 2 个 资源 ，2 个 进程 使 用 ， 每 个 进程 最 多 要 求 1 
个 资源 ， 所 以 不 会 发 生死 锁 。 

情况 c: m=2，n=2，w=2， 系 统 中 有 2 个 资源 ，2 个 进程 使 用 ， 每 个 进程 最 多 要 求 2 
个 资源 ， 此 时 ， 采 用 的 分 配 策略 是 轮流 地 为 每 个 进程 分 配 ， 则 第 一 轮 系 统 先 为 每 个 进程 
分 配 1 个 ， 此 时 ， 系 统 中 已 无 可 供 分 配 的 资源 ， 使 得 各 个 进程 都 处 于 等 竺 状态 导致 系统 
发 生死 锁 ， 这 时 进程 资源 图 如 下 图 所 示 。 


情况 d: m=4，n=3，w=2， 系 统 中 有 4 个 资源 ，3 个 进程 使 用 ， 每 个 进程 最 多 要 求 2 
个 资源 ， 此 时 ， 订 用 的 分 配 集 略 是 轮流 地 为 每 个 进程 分 配 ， 则 第 一 轮 系 统 先 为 每 个 进程 
分 配 1 个 资源 ， 此 时 ， 系 统 中 还 剩 1 个 资源 ， 可 以 使 其 中 的 一 个 进程 得 到 所 需 资 源 运行 
完毕 ， 所 以 不 会 友 生 和 死 锁 。 

情况 e: m=4，n=3，w=3， 系 统 中 有 4 个 资源 ，3 个 进程 使 用 ， 每 个 进程 最 多 要 求 3 
个 资源 ， 此 时 ， 采 用 的 分 配 策略 是 轮 激 地 为 每 个 进程 分 配 ， 则 第 一 轮 系统 先 为 每 个 进程 
分 配 1 个 ， 第 二 轮 系 统 先 为 一 个 进程 分 配 1 个 ， 此 时 ， 系 统 中 已 无 可 供 分 配 的 资源 ， 使 
得 各 个 进程 都 处 于 等 竺 状态 导致 系统 发 生死 锁 ， 这 时 进程 资源 图 如 下 图 所 示 。 

对 于 c 和 e 两 种 情况 ， 奢 将 m 加 1， 则 情况 c: m=3，n=2，w=2， 系 统 中 有 3 个 资 
源 ，2 个 进程 使 用 ， 每 个 进程 最 多 要 求 2 个 资源 ， 系 统 先 为 每 个 进程 分 配 1 个 ， 此 时 ， 
系统 中 还 剩 1 个 可 供 分 配 的 资源 ， 使 得 其 中 的 一 个 进程 能 得 到 所 再 资 源 执行 完 ， 并 释放 
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所 有 资源 使 男 一 个 进程 运行 完 ; 名 将 Ww 减 1， 则 情况 c: m=2，n=2，w=1， 系 统 中 有 2 
个 资源 ，2 个 进程 各 需 一 个 ， 系 统 为 每 个 进程 分 配 1 个 ， 此 时 ， 进 程 都 能 运行 完 ， 显 然 
不 会 发 生死 锁 。 人 情况 e 分析 同 理 。 
参考 答案 

(26) D (27) B 
试题 (28) 

在 软件 开发 过 程 中 ， 沼 采用 图 形 表示 相关 的 信息 ，_〈(28) 不 用 于 表示 软件 模块 的 


(28) A. N-S 命 图 B. E-R 图 C. PAD 图 D. 程序 流程 图 


试题 (28) 分 析 
本 题 考查 软件 开发 过 程 中 不 同 图 形 的 适用 场景 。N-S 盒 网 、PAD 图 和 程序 流程 图 主 
要 用 于 表示 软件 模块 的 执行 过 程 。 而 E-R 图 是 在 对 系统 进行 数据 建 模 时 采用 ， 用 于 表示 
实体 和 实体 之 间 的 联系 。 
参考 答案 
(28) B 
试题 (29 ) 
软件 能 力 成 熟 度 模型 〈《CMM) 将 软件 能 力 成 熟 度 目 低 到 高 依次 划分 为 S 级 。 目 表 ， 
达到 CMM 第 3 级 (已 定义 级 ) 是 许多 组 织 努 力 的 目标 ， 该 级 的 核心 是 (29) _ 。 
(29) A. 建立 基本 的 项 目 管 理 和 实践 来 跟踪 项 目 腕 用 、 进 度 和 功能 特性 
B. 使 用 标准 开发 过 程 ( 或 方法 论 ) 构建 (或 集成 ) 系统 
C. 管理 层 寻 求 更 主动 地 应 对 系统 的 开发 问题 
D. 连续 地 监督 和 改进 标准 化 的 系统 开发 过 程 
试题 (29) 分 析 
本 题 考查 软件 成 熟 度 模型 (CMM) 的 基本 概念 。 建 立 基 本 的 项 目 管理 和 实践 来 跟踪 
项 目 费 用 、 进 度 和 功能 特性 为 可 重复 级 的 核心 ; 使 用 标准 开发 过 程 (或 方法 论 ) 构建 (或 
集成 ) 系统 为 已 定义 级 的 核心 ;管理 层 寻 求 更 主动 地 应 对 系统 的 开发 问题 为 已 管理 级 的 
核心 : 连续 地 监督 和 改进 标准 化 的 系统 开发 过 程 为 优化 级 的 核心 。 
参考 答案 
(29) B 
试题 (30) 
RUP 在 每 个 阶段 都 有 主要 目标 ， 并 在 结束 时 产生 一 些 制品 。 在 _(30)_ 结束 时 产生 
“在 适当 的 平台 上 集成 的 软件 产品 ”。 
(30) A. 初 司 阶段 。” B. 精 化 阶段 C. 构建 阶段 D. 移交 阶段 
试题 (30) 分 析 
本 题 考查 RUP 中 每 个 阶段 产生 的 制品 。 初 局 阶段 结束 时 产生 一 个 构想 文档 、 一 个 有 
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关 用 例 模 型 的 调查 、 一 个 初始 的 业务 用 例 、 一 个 早期 的 风险 评估 和 一 个 可 以 显示 阶段 和 
友 代 的 项 目 计 划 等 制品 ， 精 化 阶段 结束 时 产生 一 个 补充 需求 分 析 、 一 个 软件 架构 描述 和 
一 个 可 执行 的 架构 原型 等 制品 ， 构 建 阶段 结束 时 的 成 果 是 一 个 准备 交 到 最 终 用 户 手 中 的 
产品 ， 包 括 具 有 最 初 运作 能 力 的 在 适当 的 平台 上 集成 的 软件 产品 、 用 户 手 册 和 对 当前 版 
本 的 描述 ， 移 交 阶 段 结束 时 产生 移交 给 用 户 产品 发 布 版 本 。 
参考 答案 

(30) C 
试题 (31) 

关于 软件 测试 ，(31) 的 叙述 是 正确 的 。 

GO 测试 开始 越 早 ， 越 有 利于 发 现 软件 缺陷 

@ 采用 正确 的 测试 用 例 设 计 方 法 ， 软 件 测试 可 以 做 到 穷 举 测试 

测试 覆盖 上 度 和 测试 用 例 数量 成 正比 

由 软件 测试 的 时 间 越 长 越 好 

(31) A. B. C. ©@. D. 中 、 
试题 (31) 分 析 

本 题 考 得 软件 测试 原则 。 

正确 的 测试 原则 概念 如 下 : 

。 测试 应 尽早 地 不 断 地 执行 。 

e。 测试 是 不 完全 的 。 

。 ”测试 用 例 窗 盖 测 试 需 求 的 程度 称 为 测试 履 新 上 度 ， 可 能 存在 一 个 用 例 可 以 者 新 多 

个 测试 需求 ， 一 个 需求 对 应 多 个 测试 用 例 的 情况 。 

参考 答案 

(31) B 
试题 (32 ) 

系统 功能 测试 过 程 中 ， 验 证 需求 可 以 正确 实现 的 测试 用 例 称 为 “32 )。 


(32) A. 业务 流程 测试 用 例 B. 功能 点 测试 用 例 
C. 通过 测试 用 例 D. 失败 测试 用 例 


试题 (32) 分 析 
本 题 考 得 功 能 测试 用 例 概 念 。 
正确 的 功能 测试 用 例 概念 如 下 : 
。 业务 流程 测试 用 例 包括 通过 测试 用 例 和 失败 测试 用 例 。 
e。 功能 测试 用 例 一 般 包 括 业 务 流程 测试 用 例 和 功能 点 测试 用 例 。 
通过 测试 用 例 是 验证 需求 能 侣 正确 实现 ， 打 通 流程 的 一 类 测试 。 
。 ”失败 测试 用 例 是 模拟 一 些 异 常 业务 操作 ， 测 试 系统 是 否 具 备 容错 性 。 
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参考 谷 案 
(32) C 
试题 (33) 
(33) 不 属于 功能 测试 用 例 构 成 元 系 。 
(33) A. 测试 数据 ” B. 测试 步骤 C. 预期 结果 D. 实测 结果 
试题 (33) 分 析 
本 题 考 得 功能 测试 用 例 概念 。 
功能 测试 用 例 的 主要 元 素 包 括 测 斌 步骤、 测试 数据 和 预期 结果 。 实 测 结果 是 案例 的 
执行 结果 。 
参考 爸 案 
(33) D 
试题 (34 ) 
针对 电子 政务 类 应 用 系统 的 功能 测试 ， 为 设计 有 效 的 测试 用 例 ， 应 _G34)。 
(34) A. 使 业务 需求 的 复 兰 率 达 到 100% 
B. 利用 等 价 类 法 模拟 核心 业务 流程 的 正确 执行 
C. 对 一 个 业务 流程 的 测试 用 例 设计 一 条 验证 数据 
D. 经 常 使 用 边界 值 法 验证 界面 输入 值 
试题 (34) 分 析 
本 题 考查 功能 测试 用 例 设 计 。 
要 设计 有 效 的 功能 测试 用 例 ， 应 该 做 到 |: 
。 测试 用 例 应 该 100% 地 履 盖 测试 业务 需求 。 
。 利用 场景 法 模拟 核心 业务 流程 的 正确 执行 。 
。 利用 场景 法 设计 测试 用 例 时 ， 往 往 是 一 个 业务 流程 需要 多 条 验证 数据 。 
。 利用 边界 值 法 设计 测试 用 例 ， 能 够 验证 界面 输入 值 的 边界 处 理 是 否 正 确 。 
参考 答案 
(34) D 
试题 (35) 
(35) 测试 用 例 说 计 方 法 既 可 以 用 于 黑 盒 测试 ， 也 可 以 用 于 日 盒 测 试 。 
(35) A. 边界 值 法 ”B. 基本 路 径 法 ”C. 正 交 试验 设计 法 ”D. 逻辑 覆盖 法 
试题 (35) 分 析 
本 题 考查 测试 用 例 设计 。 
下 人 确 的 概念 是 : 
e。 边界 值 法 既 可 以 用 于 黑 盒 测试 用 例 设 计 ， 也 可 以 用 于 日 盒 测 试用 例 设 计 。 
。 基本 路 径 法 用 于 白 盒 测 试用 例 设计 。 
。 ” 正 交 试验 设计 法 用 于 黑 盒 测试 用 例 设计 。 
。 逻辑 餐 辣 法 用 于 日 盒 测 试用 例 设计 。 
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参考 答案 
(35) A 
试题 (36) 
对 “功能 测试 的 回归 测试 经 章 要 多 次 重复 ”的 正确 理解 是 _《36) 
(36) A. 回归 测试 应 该 执行 初 测 时 所 用 的 全 部 测试 用 例 
B. 回归 测试 只 要 执行 发 现 缺陷 的 那些 测试 用 例 即 可 
C. 通过 多 次 的 回归 测试 可 以 发 现 所 有 缺陷 
D.， 回归 测试 就 是 验收 测试 
试题 (36) 分 析 
本 题 考 得 回归 测试 的 概念 。 
正确 的 理解 是 : 回归 测试 应 该 执行 初 测 时 所 用 的 全 部 测试 用 例 。 即 使 通过 多 次 的 回归 测 
试 ， 也 很 难 发 现 毛 有 缺陷 。 验 收 测试 可 能 需要 多 次 回归 测试 。 
参考 答案 
(36) A 
试题 (37) 
功能 测试 执行 过 后 一 般 可 以 确认 系统 的 功能 缺陷 ， 缺 陷 的 次 型 包括 _〈37) 


功能 不 满足 隐 性 需求 功能 实现 不 正确 
(3) 功能 不 符合 相关 的 法 律 法 规 4) 功能 多 用 性 不 好 
(37) A. B. VO C. DE D. © 


试题 (37) 分 析 
根据 《ISO 9126 软件 工程 产品 质量 》 的 规定 ,产品 的 外 部 质量 和 内 部 质量 中 描述 的 功能 
质量 特性 包括 $ 个 子 特性 ， 分 别 是 适合 性 、 准 确 性 、 互 操作 性 、 保 密 安 全 性 以 及 功能 依从 性 。 
所 以 适合 性 与 功能 类 型 的 缺陷 中 功能 不 满足 隐 性 需求 有 天 ， 准 确 性 与 功能 类 型 的 缺陷 中 功能 
实现 不 正确 有 关 ， 功 能 依从 性 与 功能 类 型 的 缺陷 中 功能 不 符合 相关 的 法 律 法 规 有 关 。 
参考 答案 
(37) B 
试题 (38 ) 
以 下 关于 软件 测试 的 概 您 ， 正 确 的 是 (38) 
(38) A. 软件 测试 的 目的 是 想 证 实在 一 个 给 定 的 外 部 环境 中 软件 的 逻辑 正确 性 ， 即 
保证 软件 以 正确 的 方式 来 做 这 个 事件 
B. 软件 质量 保证 的 基本 措施 残 是 对 软件 进行 确认 测试 
C. 软件 测试 的 对 象 不 仅仅 是 程序 ， 文 档 、 数 据 和 规程 都 是 软件 测试 的 对 象 
D. 单元 测试 可 检验 程序 单元 或 部 件 的 接口 关系 ， 应 能 发 现 并 排除 在 模块 连接 
中 可 能 发 生 的 问题 
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试题 (38) 分 析 
本题 考查 软件 测试 的 概念。 
e。 软件 测试 的 目的 不 是 为 表明 产品 正确 而 进行 测试 ， 而 是 证 伪 。 
。 软件 质量 保证 与 软件 测试 有 严格 的 区 列 。 软 件 质量 保证 是 通过 预防 、 检 得 与 改 
进来 保证 软件 质量 ， 是 软件 生命 周期 的 管理 以 及 验证 软件 是 人 否 满足 规定 的 质量 
和 用 户 的 需求 。 所 以 软件 质量 保证 中 包含 了 软件 测试 ， 但 不 等 同 。 
。 软件 测试 的 对 象 不 仅仅 是 程序 ， 文 档 、 数 据 和 规程 都 是 软件 测试 的 对 象 。 
。 集成 测试 是 模块 组 钱 测 试 ， 可 检验 程序 单元 或 部 件 的 接口 关系 ， 应 能 发 现 并 排 
除 在 模块 连接 中 可 能 发 生 的 问题 。 
参考 答案 
(38) C 
试题 (39 ) 
以 下 不 正确 的 软件 测试 原则 是 _ (39) 
(39) A. 软件 测试 可 以 发 现 软件 潜在 的 缺陷 
B. 所 有 的 软件 测试 都 可 人 退 济 到 用 户 需 来 
C. 测试 应 尽早 不 断 地 执行 
D. 程序 员 应 避免 出 试 目 己 的 程序 
试题 (39) 分 析 
本 题 考查 软件 测试 原则 。 
软件 测试 不 一 定 能 够 发 现 软 件 潜在 的 缺陷 ， 这 不 是 软件 测试 的 原则 。 
软件 测试 原则 如 下 : 
。 所 有 的 软件 测试 都 应 该 奶 济 到 用 户 需 求 。 
。 测试 应 尽早 不 断 地 执行 。 
。 程序 员 应 避免 测试 目 己 的 程序 。 
参考 答案 
(39) A 
试题 (40) 
在 编码 阶段 对 系统 执行 的 测试 尖 型 主要 包括 单元 测试 和 集成 测试 ，440) 属于 单元 
测试 的 内 容 。 


(40) A. 接口 数据 测试 B. 局 部 数据 测试 
C. 模块 间 时 序 测试 D. 全 局 数据 测试 


试题 (40) 分 析 
本 题 考 答 单 元 测试 的 内 容 。 
接口 数据 测试 、 模 块 则 时 友 测 试 以 及 全 局 数据 测试 是 集成 测试 的 内 容 。 
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参考 答案 
(40) B 
试题 (41) 
以 下 关于 软件 测试 概念 的 和 叙述， 不 正确 的 是 _ (41) 。 
(41) A. 软件 失效 是 指 软件 运行 时 产生 了 一 种 不 希望 或 不 可 接受 的 内 部 行为 结果 
B. 软件 功能 实现 超出 了 产品 说 明 书 的 规定 说 明 软 件 存在 缺陷 
C. 测试 目的 是 为 了 发 现 软件 缺陷 与 错误 ， 也 是 对 软件 质量 进行 度量 和 评估 
D. 在 软件 生命 周期 各 个 阶段 都 可 能 产生 铬 误 
试题 (41) 分 析 
本 题 考 得 软件 测试 基本 概念 。 
正确 的 理解 是 : 
。 软件 失效 是 指 软件 运行 时 产生 的 一 种 不 希望 或 不 可 接受 的 外 部 行为 结果 。 
。 软件 缺陷 包括 软件 未 达到 产品 说 明 书 标明 的 功能 ， 软 件 出 现 了 产品 说 明 书 指明 
不 会 出 现 的 馈 识 ， 软 件 功 能 超出 产品 说 明 书 指明 范围 等 。 
。 -测试 的 目的 之 一 是 以 评价 一 个 程 厅 或 者 系统 属性 为 目标 的 一 种 活动 ， 测 试 是 对 
软件 质量 的 度量 与 评估 ， 以 验证 软件 的 质量 满足 用 户 的 需求 ， 为 用 户 选 择 与 接 
受 软件 提供 有 力 的 依据 。 
。 测试 的 目的 之 二 是 想 以 最 少 的 人 力 、 物 力 和 时 间 找 出 软件 中 潜在 的 各 种 错误 和 
缺陷 ， 通 过 修正 各 种 铬 误 和 缺陷 提高 软件 质量 ， 回 避 软 件 发 布 后 由 于 洪 在 的 软 
件 缺 陷 和 错误 造成 的 隐患 带 来 的 商业 风险 。 
。 在 软件 生命 周期 中 任何 一 个 阶段 都 可 能 产生 错误 。 
参考 答案 
(41) A 
试题 (42) 
以 下 关于 软件 测试 分 类 定义 的 叙述 ， 不 正确 的 是 42)。 
(42) A. 软件 测试 可 分 为 单元 测试 、 集 成 测试 、 确 认 测 试 、 系 统 测 试 、 验 收 测试 
B. 确认 测试 是 在 模块 测试 完成 的 基础 上 ， 将 所 有 的 程序 模块 进行 组 合并 验证 
其 是 合 满 足 用 户 需求 的 过 程 
C. 软件 测试 可 分 为 日 盒 测 试 和 黑 盒 测试 
D. 系统 测试 是 将 被 测 软 件 作 为 整个 基于 计算 机 系统 的 一 个 元 系 ， 与 计算 机 人 硬 
件 、 外 设 、 某 些 文 持 软件 、 数 据 和 人 员 等 其 他 系统 元 素 结合 在 一 起 进行 测 
试 的 过 程 
试题 (42) 分 析 
本 题 考 得 软件 测试 分 类 概念 。 
正确 的 理解 是 : 
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。 按 产 品 的 生命 周期 分 ， 软 件 测试 可 分 为 单元 测试 、 集 成 测试 、 确 认 测 试 、 系 统 
。 集成 测试 是 在 模块 测试 完成 的 基础 上 ， 将 所 有 的 程序 模块 进行 组 合并 验证 其 是 
侍 满 中 用户 需求 的 过 程 。 
。 按 测 试 方法 分 ， 软 件 测试 可 分 为 白 盒 测试 和 黑 盒 测试 。 
。 系统 测试 是 将 被 测 软 件 作为 整个 基于 计算 机 系统 的 一 个 元 系 ， 与 计算 机 人 硬件、 
外 设 、 某 些 文 持 软 件 、 数 据 和 人 员 等 其 他 系统 元 系 结 合 在 一 起 进行 测试 的 过 程 。 
参考 答案 
(42) B 
试题 (43 ) 
正确 的 集成 测试 描述 包括 _〈43 ) 
集成 测试 也 叫做 组 闻 测 试 ， 通 第 是 在 单元 测试 的 基础 上 ， 将 模块 按照 设计 说 明 
书 要 求 进行 组 疾 和 测试 的 过 程 
日 项 同 下 的 增殖 方式 是 集成 测试 的 一 种 组 关 方 式 ， 它 能 较 早 地 验证 主要 的 控制 
和 判断 点 ， 对 于 输入 输出 模块 、 复 森 算 法 模块 中 存在 的 错误 能 够 较 早 地 发 现 
(3) 集成 测试 的 目的 在 于 检查 被 测 模 块 能 侍 正 确实 现 详细 设计 说 明 中 的 模块 功能 、 
性 能 、 接 口 和 设计 约束 等 要 求 
集成 测试 需要 重点 关注 各 个 模块 之 间 的 相互 影响 ， 发 现 并 排除 全 局 数据 结构 
问题 
(43) A、CG@ BC@)G) C. WY D. ©) 
试题 (43) 分 析 
本 题 考 查 集 成 测试 的 概 食 。 
GO 与 的 理解 是 错误 的 ， 正 确 的 理解 是 : 
。 日 压 同 上 的 增殖 方式 是 集成 测试 的 一 种 组 状 方 式 ， 它 能 较 早 地 验证 主要 的 控制 
和 判断 点 ， 对 于 输入 输出 模块 、 复 杂 算 法 模块 中 存在 的 铬 误 能 够 较 早 地 友 现 。 
。 单元 测试 的 目的 在 于 检查 锌 测 模块 能 硅 正 确实 现 详细 设计 说 明 中 的 模块 功能 、 
性 能 、 接 口 和 设计 约束 等 要 求 。 
参考 答案 
(43) C 
试题 (44 ) 
以 下 关于 软件 质量 特性 测试 的 叙述 ， 正 确 的 是 _(44) 。 
QD 成 熟 性 测试 是 检验 软件 系统 故障 ， 或 违反 指定 接口 的 情况 下 维持 规定 的 性 能 水 
平 有 关 的 测试 工作 
@ 功能 性 测试 是 检验 适合 性 、 准 确 性 、 互 操作 性 、 安 全 保密 性 、 功 能 依从 性 的 测 
试 工作 
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(3) 另 学 性 测试 是 检查 系统 中 用 户 为 操作 和 运行 控制 所 花 努 力 有 关 的 测试 工作 
效率 测试 是 指 在 规定 条 件 下 产品 执行 其 功能 时 ， 对 时 间 消 耗 及 资源 利用 的 测试 
工作 
(44) A. OO B. OD@ C. DO@ D. ©@@ 
试题 (44) 分 析 
本 题 考 得 测试 慰 准 中 规定 的 质量 特性 的 测试 。 
与 @) 的 理解 是 错误 的 ， 正 确 的 理解 是 : 
e。 成熟 性 测试 是 检验 软件 产品 是 否 具 备 为 避免 由 软件 中 针 误 而 导致 失 效 的 能 力 。 
e。 易学 性 测试 是 检验 软件 产品 是 售 有 具备 使 用 户 能 学 习 它 的 应 用 的 能 力 。 
参考 谷 案 
(44) D 
试题 (45) 
对 软件 可 菲 性 的 理解 ， 正 确 的 是 _(45) 。 
GD) 软件 可 靠 性 是 指 在 指定 条 件 下 使 用 时 ， 软 件 产 品 维持 规定 的 性 能 级 别 的 能 7 
@) 软件 可 苇 性 的 种 种 局 限 是 由 于 随 者 时 间 的 推移 ， 软 件 需 求 和 使 用 方式 发 生 了 变化 
软件 可 靠 性 包括 成 熟 性 、 有 效 性 、 容 错 性 、 易 恢复 性 等 质量 子 特性 
针对 软件 可 靠 性 中 的 容 针 性 子 特性 应 测试 软件 失效 防护 能 
(45) A. OW® B. C. DE@ D. DOO@ 
试题 (45) 分 析 
GO) 与 @ 的 理解 是 错误 的 ， 正 确 的 理解 是 ， 
。 软件 可 徘 性 的 种 种 局 限 不 是 由 于 软件 需求 和 使 用 方式 发 生 了 变化 。 
。 软件 可 徘 性 包括 成 熟 性 、 容 错 性 、 多 恢复 性 、 可 午 性 依从 性 等 质量 子 特 性 。 
参考 党 案 
(45) € 
试题 (46) 
软件 可 移植 性 应 从 如 下 _《〈46) 方面 进行 测试 。 
(46) A. 适应 性 、 易 安 猴 性、 共存 性 、 易 符 换 性 
B. 适应 性 、 易 安装 性 、 可 伸缩 性 、 易 蔡 换 性 
C. 适应 性 、 易 安 猜 性、 兼容 性 、 易 符 换 性 
D. 适应 性 、 成 熟 性 、 兼 容 性 、 易 替换 性 
试题 (46) 分 析 
可 移植 性 包括 以 下 质量 子 特性 : 适应 性 、 另 安装 性 、 共 存 性 、 吻 巷 换 性 和 可 移植 性 依从 
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参考 答案 

(46) A 
试题 (47) 

以 下 关于 基于 V&V 原理 的 W 模型 的 叙述 中 , (47) 是 错误 的 。 

(47) A. W 模型 指出 当 和 需求 被 提交 后 ， 束 涯 要 确定 融 级 别 的 测试 用 例 来 测试 这 些 需 

求 ， 当 详细 设计 编 与 完成 后 ， 即 可 执行 单元 测试 
B. 根据 W 模型 要 求 ， 一 旦 有 文档 提供 ， 束 要 及 时 确定 测试 条 件 、 纺 与 测试 
用 例 
C. 软件 测试 贯 串 于 软件 定义 和 开发 的 整个 期 间 
D. 程序 、 需 求 规格 说 明 、 设 计 规 格 说 明 都 是 软件 测试 的 对 象 
试题 (47) 分 析 

本 题 考 查 W 模型 的 概念 。 

A 选项 是 铬 误 的 ， 正 确 的 理解 如 下 : W 模型 指出 当 和 需求 被 提交 后 ， 束 需要 确定 局 级 列 的 
测试 用 例 来 测试 这 些 需 求 ， 当 详细 设计 编写 完成 后 ， 束 需要 确定 测试 条 件 来 查找 该 阶段 的 设 
计 缺 陷 。 
参考 党 案 

(47) A 
试题 (48) 

以 下 说 法 不 正确 的 选项 包括 (48) 

QD 软件 测试 不 仅仅 指 测试 的 执行 ， 还 包括 很 多 其 他 的 活动 

@ 软件 测试 是 一 个 独立 的 流程 ， 员 和 罕 产 品 整 个 生命 周期 ， 与 其 他 流程 并 发 地 进行 

(3) 应 用 五 模型 有 利于 资源 调配 ， 有 助 于 跟踪 测试 投入 的 流 回 

H 模型 指出 ， 单 元 测试 、 集 成 测试 、 系 统 测试 不 存在 严格 的 次 序 关 系 ， 各 层次 
之 间 的 测试 存在 反复 触 友 、 和 迭代 和 增 量 关系 等 

(48) A. (DV®) B. ©® C. (D4) D. 无 
试题 (48) 分 析 

本 题 考查 HH 模型 的 应 用 。 

H 模型 中 指出 : 

。 测试 不 仅仅 是 测试 执行 ， 还 包括 其 他 活动 。 

。 测试 是 一 个 独立 流程 ， 员 和 罕 产 品 整 个 周期 ， 与 其 他 流程 并 发 进行 。 

。 测试 要 尽早 准备 ， 尽 早 执行 。 

。 测试 准备 和 测试 执行 分 离 ， 有 利于 资源 调配 。 降 低 成 本 ， 提 高 效率 。 

。 有 组 织 、 绪 构 化 的 独立 流程 ， 有 助 于 跟踪 测试 投入 的 流 回 。 

。 开 模型 指出 ， 单 元 测试 、 集 成 测试 、 系 统 测 试 不 存在 严格 的 次 厅 关 系 ， 各 层次 

之 加 的 测试 存在 反复 触发 、 达 代 和 增 量 关系 。 
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参考 答案 
(48) D 
试题 (49 ) 
以 下 软件 质量 保证 的 目标 中 ，(49) 是 错误 的 。 
(49) A. 通过 监控 软件 开发 过 程 来 保证 产品 质量 
B. 保证 开发 出 来 的 软件 和 软件 开发 过 程 符合 相应 标准 与 规程 ， 不 存在 软件 


缺陷 
C， 保证 软件 产品 、 软 件 过 程 中 存在 的 问题 得 到 处 理 ， 必 要 时 将 问题 反映 给 高 
级 管理 者 
D. 确保 项 目 组 制定 的 计划 、 标 准 和 规程 适合 项 目 组 需要 ， 同 时 满足 评审 和 审 
计 需 要 


试题 (49) 分 析 

本 题 考 得 质量 保证 的 概念 。 

B 选项 是 销 误 的 ， 正 确 的 理解 是 : 保证 开发 出 来 的 软件 和 软件 开发 过 程 符 合 相 应 标准 与 
规程 是 正确 的 ， 保 证 不 存在 软件 缺陷 违背 了 测试 的 原则 ， 是 不 正确 的 。 
参考 党 案 

(49) B 
试题 (50) 

(50) 不 会 影响 测试 质量 。 


(50) A. 用 户 需 求 频繁 变化 B. 测试 流程 不 规范 
C. 采用 背靠背 测试 方式 D. 测试 周期 被 压缩 


试题 (50) 分 析 
本 题 考 得 如 何 保证 测试 质量 。 
正确 的 理解 是 : 
。 测试 用 例 依 据 测 试 需求 而 编号， 用 户 需 求 频 素 变化 ， 如 条 用 例 不 能 及 时 更 新 ， 
测试 质量 会 受到 影 啊 。 
。 测试 管理 和 测试 技术 都 会 影 啊 测 试 质量 ， 测 试 流 程 不 规范 属于 测试 管理 领域 严 
重 问 题 。 
。 测试 周期 是 根据 测试 工作 量 而 确定 的 ， 压 绷 测 试 周 期 会 造成 测试 禾 关 上 度 不 够 ， 
影 啊 测 试 质量 。 
e。 背靠背 测试 方式 是 指 同 一 功能 分 别 由 两 组 人 员 在 互 不 交流 的 情况 执行 测试 工 
作 ， 是 保证 测试 质量 的 有 效 手 段 。 
参考 答案 
(50) C 
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试题 ($1) 
(51) 不 属于 测试 人 员 编 写 的 文档 。 


SD A WEI B， 测试 环境 配置 文档 
C. 缺陷 修复 报告 D， 测 试用 例 说 明文 档 


试题 (S1) 分 析 
本 题 考 得 测试 文档 。 
正确 的 理解 是 : 缺陷 修复 报告 由 开发 人 员 编写 ， 是 对 缺陷 报告 的 回复 。 
参考 答案 
(51) C 
试题 (52) 
GB/T 16260-2006《 软 件 工程 ”产品 质量 》 规 定 的 软件 产品 使 用 质量 特性 包括 _(52)。 
(52) A. 适应 性 、 生 产 率 、 可 靠 性 、 满 意 度 
B. 有 效 性 、 和 生产率、 安全 性 、 满 意 度 
C. 有 效 性 、 可 靠 性 、 适 应 性 、 满 意 度 
D. 适应 性 、 适 用 性 、 效 率 、 满 意 度 
试题 (52) 分 析 
本 题 考查 GB/T 16260 中 使 用 质量 的 概念 。 
正确 的 理解 是 : GB/T 16260-2006《 软 件 工程 ”产品 质量 》 规 定 的 软件 产品 使 用 质量 特性 
包括 有 效 性 、 生 产 率 、 安 全 性 、 满 意 度 。 
参考 答案 
(52) B 
试题 (53) 
GB 17859-1999《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》 中 将 计算 机 安全 保护 划分 


为 (53) 个 级 别 。 
(53) A. 3 B. 4 EL D. 6 


试题 (53) 分 析 
本 题 考查 计算 机 信息 系统 安全 保护 等 级 划分 基本 知识 。 
计算 机 信息 系统 安全 保护 等 级 划分 为 5 个 级 别 ，5 级 为 安全 要 求 最 高 的 等 级 。 
参考 答案 
(53) C 
试题 〈S4 ) 
假设 在 程序 控制 流 图 中 ， 有 12 条 边 ，8 个 市 点 ， 则 确保 程序 中 每 个 可 执行 语句 全 少 
执行 一 次 所 必需 的 测试 用 例 数目 的 上 限 是 _ (54) _。 
(54) A. 12 B. 8 C. 6 D. 4 
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试题 (54) 分 析 
本 题 考查 白 盒 测试 用 例 设计 方法 : 基本 路 径 测 试 法 。 
基本 路 径 测 试 法 要 求 覆 盖 程 序 中 所 有 可 能 的 路 径 ， 即 确保 程序 中 每 个 可 执行 语句 至 
少 执行 一 次 。 确 定 独 立 路 径 条 数 需 要 计算 圈 复 杂 度 V(G)， 计 算 方法 包括 三 种 : 
V(G)= 区 域 数 
V(G)= 判 断 太 点数 +1 
V(G)]F 边 -节点 +2。 
参考 答案 
(54) C 
试题 〈SS ) 
关于 白 盒 测试 的 测试 用 例 设 计 方法 叙述 ， 正 确 的 是 _(55)。 
(55) A. 完成 SC 语句 判定 ) 所 需 的 测试 用 例 数目 一 定 多 于 完成 DC (逻辑 判定 ) 
所 需 的 测试 用 例 数目 
B. 达到 100%CC (条 件 判 定 ) 要 求 就 一 定 能 够 满足 100%SC 的 要 求 
C. 达到 100%CDC (条 件 判 定 组 合 窗 新 ) 要 求 就 一 定 能 够 满足 100%CC 的 
D. 任何 情况 下 ， 都 可 以 达到 100% 路 径 覆 盖 的 要 求 
试题 (SS) 分 析 
本 题 考查 白 盒 测 试用 例 设 计 方 法 中 各 履 盖 法 的 概念 。 
CDC 要 同时 满足 DC 和 CC， 因此 达到 100%CDC (条 件 判 定 组 合 履 盖 ) 要 求 就 一 定 
能 够 满足 100%CC 的 要 求 。 
参考 答案 
(5 于 
试题 (56) 
以 下 控制 流 图 的 圈 复 杂 上 度 V(g) 为 _ (56) 


第 1 章 2009 上 半年 软件 评测 师 上 午 试 题 分 析 与 解答 29 


(56) A. 4 B. 6 和 D. 10 
试题 (56) 分 析 
本 题 考查 圈 复 汶 度 V(g) 的 计算 。 其 计算 方法 包括 三 种 : 
V(g)= 区 域 数 
V(g)= 判 断 古 点 数 +1 
V(g)= 边 一 全 氮 +2 
参考 答案 
(56) B 
试题 (57) 
针对 程序 段 : IF ( AlIBIC ) THEN WW/X， 对 于 (A,B,O) 的 取 值 ，C57) 测试 用 例 
能 够 满足 MCDC 修正 条 件 人 逻辑 判定 〉 的 要 来 。 
(57) A. (ELT) (LET) (LEF) (LTLF) 
B. (LEF) (LLF) (ELT) (EEF) 
C. (LEF) (LLF) ELT) (EEF,T) 
Dm 
试题 (57) 分 析 
本 题 考 得 MCDC 用 例 设 计 ， 其 要 满足 条 件 与 判定 履 闸 ,并 且 需 要 确定 每 个 条 件 能 够 
影 啊 到 包含 的 判定 的 结果 。 
参考 答案 
(57) D 
试题 (58) 
针对 下 列 程序 段 ， 需 要 _(58) 个 测试 用 例 可 以 满足 分 文 复 闸 的 要 求 。 


int IsLeap (1Int year) 


{ 
if ( year $$ 4 == 0 ) 
{ 
if ( ( year $ 100 == 0 ) 
! 
if ( year 当 400 == 0 ) 
leap = 1; 
else 
leap = 0; 
} 
else 
leap = 1; 
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else 
leap = 0; 
return leap; 
} 
($58) A. 3 B. 4 C.06 D. J 


试题 (58) 分 析 
本 题 考 查 DC 用 例 设计 。 
代码 中 有 三 个 判定 表达 式 ， 所 需 用 例 数 是 判定 数 +1=4。 
参考 答案 
(58) B 
试题 (59) 
墨盒 测试 中 ， (59)〉 是 根据 输出 对 输入 的 依赖 天 系 设 计 测 试用 例 。 


(59) A. 基本 路 径 法 B. 等 价 类 C. 因果 图 D. 功能 图 法 
试题 (59) 分 析 

本 题 考查 黑 盒 测试 用 例 设 计 方法 。 

正确 的 理解 是 ， 因 果 图 是 根据 输出 对 输入 的 依赖 关系 设计 测试 用 例 。 
参考 答案 

(59) C 


试题 (60) 
Web 应 用 系统 负载 压力 测试 中 ，(60) 不 是 衡量 业务 执行 效率 的 指标 。 


(60) A. 并 发 请 求 数 B. 每 秒 点 击 率 
C. 交易 执行 厨 吐 量 D. 交易 执行 响应 时 间 


试题 (60) 分 析 
本 题 考 租 负 载 压力 测试 指标 。 
正确 的 理解 是 : 并 发 请 求 数 是 考核 系统 能 够 承受 的 负载 ， 交 易 执 行 耕 吐 量 、 交 易 执 
行 啊 应 时 间 以 及 每 秒 点 击 率 是 衡量 业务 执行 效率 的 指标 。 
参考 答案 
(60) A 
试题 (61) 
软件 测试 的 基本 方法 包括 白 盒 测 试 和 黑 盒 测试 方法 ， 以 下 关于 二 者 之 间 关 联 的 叙 
述 ， 错 误 的 是 _(61) 。 
(61) A. 黑 盒 测试 与 日 盒 测试 是 设计 测试 用 例 的 两 种 基本 方法 
B. 在 集成 测试 阶段 是 采用 黑 盒 测试 与 日 盒 测试 相 结合 的 方法 
C. 针对 相同 的 系统 模块 ， 执 行 黑 盒 测试 和 日 盒 测 试 对 代码 的 复 盖 率 都 能 够 达 
到 100% 
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D. 应 用 系统 负载 压力 测试 一 般 采 用 墨盒 测试 方法 

试题 (61) 分 析 

本 题 考 得 日 盒 测 试 和 黑 盒 测试 的 天 系 。 

正确 的 理解 是 ， 一 般 情 况 下 ， 执 行 黑 盒 测 试 对 代码 的 复 凋 率 很 难 达到 100%。 
参考 答案 

(61) C 
试题 (62) 

为 验证 茶 音 乐 会 订 扶 系统 是 否 能 够 承受 大 量 用 户 同时 访问 ， 测 试 工 程 师 一 般 采 用 
(62) 名 斌 工具。 

(62) A. 故障 诊断 B. 代码 C. 负载 压力 D. 网 络 仿真 
试题 (62) 分 析 

本 题 考查 如 何 选择 正确 的 测试 工具 。 

正确 的 理解 是 : 

。 ”故障 诊断 测试 工具 用 于 定位 性 能 缺陷 。 

。 代码 测试 工具 用 于 日 盒 静 态 测试 和 动态 测试 。 

。 负载 压力 测试 工具 可 以 测试 系统 是 合 能 够 承受 大 量 用 户 同 时 访问 。 

。 了 网络 仿 真 测试 工具 用 于 模拟 网 络 拓扑 结构 和 网 络 流 量 ， 执 行 网 络 测试 。 
参考 爸 案 

(06277 起 
试题 (63) 

(63) 不 属于 网 站 渗透 测试 的 内 容 。 


(63) A. 防火 墙 日 志 审 查 B. 防火 墙 远程 探测 与 攻击 
C.， 路 站 攻击 D. SQL 注入 


试题 (63) 分 析 
渗透 测试 是 通过 远程 各 种 手段 试图 进入 网 站 非法 获取 数据 、 管 理 权 限 或 修改 网 站 的 
笑 试 。 防 火 墙 日 志 审 查 不 是 远程 手段 。 
参考 答案 
(63) A 
试题 (64) 
能 够 主动 采集 信 息 ， 分 析 网 络 攻击 行为 和 误 操 作 的 实时 保护 策略 是 指 _(64)。 
(64) A. 安全 日 志  B. 入 侵 检测 C. 隔离 防护 D. 防火 墙 
试题 (64) 分 析 
本 题 考 查 不 同 防护 策略 的 作用 。 
安全 防护 梨 略 主要 有 安全 日 意 、 入 侵 检 测 、 隔 离 防 护 和 漏洞 扫 拉 等。 入侵 检测 能 入 
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主动 采集 信息 ， 分 析 网 络 攻击 行为 和 误 操 作 的 实时 保护 策略 。 
参考 答案 

(64) B 
试题 (65) 

下 列 设备 和 拉 术 中 ,，(65) 不 属于 数据 安全 策略 范畴 。 

(65) A. SAN B. 异地 容 灾 C. 数字 证 书 D. 双 机 容错 
试题 (65) 分 析 

本 古 考 合 数 据 寅 上 略 中 备份 与 恢复 的 手段 。 


数据 安全 包括 存储 设备 (SAN)、 存 储 优化 、 存 储 保护 〔 双 机 容错 ) 和 存储 管理 ( 异 
地 容 灾 ) 等 ， 数 字 证 书 不 属于 数据 安全 范畴 。 
参考 答案 

(65) C 


试题 (66) 
以 下 对 用 户口 令 进 行 限定 的 措施 中 ，(66) 对 提高 安全 性 来 说 是 无 用 的 。 
(66) A. 最 小 改变 口令 的 时 限 
B. 最 短 口令 长 度 
C. 口令 不 能 全 为 数字 或 小 号 字母 之 外 的 字符 
D. 首次 登录 必须 改变 口令 
试题 (66) 分 析 
本 题 考 碍 口令 强度 和 口令 控制 模式 。 
最 小 改变 口令 的 时 限 、 最 短 口 令 长 度 、 首 次 登录 必须 改变 口令 均 可 提高 口令 的 安全 
性 ， 而 限制 口令 可 使 用 的 字符 将 降低 口令 复杂 度 ， 不 利于 提高 口令 安全 性 。 
参考 答案 
(66) C 
试题 (67) 
(67) 不 属于 用 户 认 证 机 制 。 
(67) A. 用 户 名 和 密码 B. 数字 证 书 C. SSL D. User Key 
试题 (67) 分 析 
本 题 考 得 目 前 第 见 的 用 户 认 证 机 制 。 
最 普通 的 认证 就 是 用 户 名 和 警 码 , 其 他 利用 认证 方式 包括 数字 证 书 和 UKEY 等 ,SSL 
属于 加 密 方 式 ， 不 是 用 户 认证 机 制 。 
参考 爸 案 
(67) C 
试题 (68) 
在 Windows 系统 中 设置 默认 路 由 的 作用 是 《68) 
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(68) A. 当主 机 接收 到 一 个 访问 请 求 时 首先 选择 的 路 由 
B. 当 没 有 其 他 路 由 可 选 时 最 后 选择 的 路 由 
C. 访问 本 地 主机 的 路 由 
D. 必须 选择 的 路 由 
试题 (68) 分 析 
Windows Server 2003 的 路 由 类 型 有 5 种 ， 见 下 表 。 当 Windows 服务 器 收 到 一 个 卫 
数据 包 时 ， 先 查找 主机 路 由 ， 再 查找 网 络 路 由 《〈 直 连 网 络 和 远程 网 络 )， 这 些 路 由 查找 失 
败 时 ， 最 后 才 碍 找 默 认 路 由 。 


路 由 类 型 说 明 
用 于 直接 连接 的 网 络 ，Interface (或 next hop) 可 以 


直 连 网 络 ID (Directly attached network ID ) 为 训 
用 于 不 直接 连接 的 网 络 ， 可 以 通过 其 他 路 由 堪 到 这 


远程 网 络 ID (Remote network ID ) 这 种 网 络 ，Interface 字段 是 本 地 路 由 器 的 卫 地 址 


主机 路 由 〈Host route ) 到 达 特 定 主机 的 路 由 ， 子 网 掩 码 为 255.255.255.255 
四 无 法 找到 确定 路 由 时 使 用 的 路 由 ， 上 有 目标 网 络 和 了 网络 

默认 路 由 (Default route ) 准 码 都 是 0000 
利用 route add -p 命令 添加 的 表 项 ， 每 次 急 始 化 时 ， 

持久 路 由 (Persistent Toute ) 这 种 路 由 都 会 加 入 Windows 的 注册 表 中 ， 同 时 加 入 
路 由 表 

参考 答案 
(68) B 


试题 (69) 
集线器 是 一 种 物理 层 联 网 设备 ， 下 和 面 有 关 集 线 絮 的 叙述 中 ， 错 误 的 是 _(69) 。 
(69) A. 集 线 絮 没有 日 动 寻 址 能 
B. 连接 在 集 线 占 上 的 故障 设备 不 会 影响 其 他 节点 通信 
C. 集线器 可 以 隔离 广播 风暴 
D. 连接 在 集 线 右 上 的 所 有 节点 构成 一 个 冲突 域 
试题 (69) 分 析 
集线器 是 一 种 物理 层 设 备 ， 它 把 从 一 个 端口 接收 的 数据 向 各 个 端口 广播 出 去 。 一 般 
的 集 线 夫 不 检查 数据 帧 的 格式 ， 也 不 分 析 数 据 帧 的 地 址 ， 即 使 有 故 隐 设备 连接 在 集 线 亏 
上 ， 也 不 影响 其 他 节点 的 通信 。 连 接 在 同一 个 集线器 上 的 所 有 设备 构成 一 个 冲突 域 ， 即 
一 段 时 间 上 只 能 有 一 个 设备 上 发 送 数据 ， 奋 有 两 个 以 上 设备 同时 发 送 驶 会 出 现 通信 神 突 。 如 
果 多 个 集线器 互联 成 一 个 局 域 网 ， 则 整个 局 域 网 就 是 一 个 冲突 域 ， 其 中 的 任何 设备 发 送 
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的 数据 都 会 广播 到 整个 网 络 中 ， 形 成 广播 风暴 。 
参考 答案 
(69) C 
试题 (70) 
用 户 访 问 某 Web 网 站 ， 浏 览 器 上 显示 “HTTP-404” 错 误 ， 则 故障 原因 是 (70) 。 


(70) A. 默认 路 由 器 配置 不 当 B. 所 请 求 当 前 页 和 面 不 存在 
C. Web 服务 器 内 部 出 错 D. 用 户 无 权 访 问 


试题 (70) 分 析 

本 题 考 但 Web 服务 器 常见 错误 。 

当 Web 服务 右 找 不 到 用 尸 所 请 页 | 《 面 或 目录 时 ， 台 会 问 浏 览 句 返回 “HTTP-404” 
错误 。 当 Web 服务 器 内 部 出 错时 ， 浏 览 器 会 显示 “HTTP-500” 。 铺 误 。 
参考 答案 

(70) B 
试题 (71) ~ (75) 

For nearly ten vyears, the Unified Modeling Laneuage (UML) has been the mdustry 
standard for visualizing, specifying, constructing, and documenting the _ (071) of a 
software-intensive system. Asthe _ (72) _ standard modeling language, the UML facilitates 
communication and reduces confusion among project _ (73) .The recent standardization of 
UML 2.0 has further extended the laneguage's scope and viability. Its mherent expressiveness 
allows users to (74) everything from enterprise nformation systems and distributed 
Web-based applications to Teal-tme embedded systems. 

The UML ls not limited to modeling software. In fact, 1t 1s expressive enough to model 
(75) _ systems, such as workflow in the legal system, the structure and behavior of a patient 
healthcare system, software engineerine In alrcratt combat systems, and the desien of 
hardware. 

To understand the UML, you need to form a conceptual model of the laneuage, and this 
requires learning three major elements: the UML's basic building blocks, the rles that dictate 


how those building blocks may be put together, and some common mechanisms that apply 


throusghout the UML. 
(71) A. classes B. components C. sequences D. artifacts 
(72) A. real B. legal C. de facto D. illegal 
(73) A. investors B. developers C. desieners D. stakeholders 
(74) A. model B. code C. test D. modify 


(75) A. non-hardware B. non-software C. hardware D. software 
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参考 译文 

近 十 年 来 ， 统 一 建 模 语言 (UML) 已 经 成 为 工业 标准 ， 它 可 用 来 可 视 化 、 规 范 化 说 
明 、 构建 以 及 文档 化 软件 密集 系统 中 的 开发 制品 。 作 为 事实 上 的 工业 标准 ，UML 能 够 方 
便 项 目 相 关 人 员 的 沟通 并 减少 理解 上 的 二 义 问题 。UML 2.0 标准 扩 宽 了 该 语 言 的 应 用 范 
围 ,， 它 所 具有 的 表达 能 力 能 够 让 用 户 对 企业 信息 系统 、 分 布 式 Web 系统 和 髓 入 式 实时 系 
统 进行 建 模 。 

UML 不 仅 能 够 对 软件 系统 进行 建 模 ， 实 际 上 ,， 它 具有 足够 的 能 力 去 对 法 律 系统 中 的 
工作 流 、 病 人 监护 系统 中 的 结构 和 行为 、 飞 行 战 斗 系 统 和 硬件 系统 进行 建 模 。 

为 了 理解 UML， 需 要 具备 该 语言 的 概念 模型 ， 这 需要 学 习 三 个 主要 元 率 : UML 的 
基本 构造 块 ， 基 本 构造 块 的 关系 规则 和 应 用 这 些 构造 块 与 规则 的 通用 机 制 。 
参考 答案 

(71)D (72)C (73)D (74)A (75)B 
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试题 一 (18 分 ) 

阅读 下 列 说 明 ， 回 答 问题 1 全 问题 4， 将 解答 赴 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

软件 测试 的 质量 决定 看 被 测 产品 的 质量 ， 是 企业 关注 的 重点 。 
【问题 1】(3 分 ) 

请 简要 叙述 软件 测试 质量 包括 哪些 管理 要 素 。 
【问题 2】(2 分 ) 

请 简要 论述 软件 测试 质量 控制 的 主要 方法 。 
【问题 3】(4 分 ) 

企业 衡量 软件 测试 的 质量 经 音 采 用 两 个 指标 : 测试 用 例 窗 新 率 和 缺陷 修复 率 ， 请 何 
述 这 两 个 指标 的 概念 。 
【问题 4】 (9 分 ) 

企业 内 部 测试 组 在 测试 某 办 公 日 动 化 系统 的 过 程 中 ， 使 用 60 个 测试 用 例 进 行 测试 ， 
共 发 现 了 20 个 问题 。 

开发 组 对 软件 修改 后 ， 癌 测试 组 提交 问题 修改 报告 及 修改 后 的 软件 。 问 题 修改 报告 
中 提出 ;所 发 现 问 题 中 的 5 个 问题 是 用 户 所 要 求 的 ， 无 需 修 改 ， 其 余 15 个 问题 已 修改 

测试 组 使 用 针对 上 轮 测 试 中 发 现 的 15 个 问题 的 36 个 测试 用 例 进行 了 回归 测试 ， 确 
认 问 题 已 得 到 修改 ， 因 此 测试 组 做 出 绪论 : 当前 版 本 可 以 进入 配置 管理 库 ， 进 行 后 续集 
成 工作 。 

请 简要 分 析 测 试 组 的 做 法 是 否 存 在 问题 并 人 简 述 理由 。 

此 办 公 日 动 化 系统 提交 给 用 尸 之 后 ， 用 户 在 使 用 过 程 中 发 现 了 5 个 问题 ， 测 试 项 目 
经 理 打 算 采 用 缺陷 探测 率 来 对 测试 人 员 进 行 绩效 评估 。 请 计算 此 测试 项 目的 缺陷 探测 率 。 
参考 爸 案 
【问题 1】 

软件 测试 质量 管理 要 条 包括 : 

e。 测试 过 程 ， 例 如 技术 过 程 、 管 理 过 程 、 文 持 过 程 。 

。 调试 人 员 及 组 织 。 

。 测试 工作 文档 ， 例 如 测试 计划 、 测 斌 说明、 测试 用 例 、 测 斌 报告、 问题 报 告 。 
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【问题 2】 

软件 测试 质量 控制 的 主要 方法 包括 : 

。 测试 文档 评审 。 

。 测试 活动 审核 。 

。 制定 质量 保证 计划 。 

。 采取 育 靠 育 测试 。 
【问题 3】 

测试 用 例 餐 兰 率 = 测试 需求 对 应 数目 /测试 需求 数目 。 

缺陷 修复 率 = 累 计 关 闭 的 缺陷 数 /累计 打开 的 缺陷 数 。 
【问题 4】 

测试 组 做 法 存在 问题 ， 理 由 如 下 。 

。 针对 取消 的 5 个 问题 : 

不 对 开发 组 提出 取消 的 5 个 属 用 户 需 求 问 题 进行 回归 测试 是 错误 的 。 

测试 组 应 该 将 开发 组 所 述 的 用 户 需 求 作为 补充 说 明 由 用 尸 确认 ， 测 试 组 在 回归 测试 
中 应 对 这 5 个 问题 与 开发 组 进行 沟通 ， 并 由 用 尸 或 项 目 经 理 确 认 这 5 个 问题 是 否 可 以 取 
消 ， 对 于 不 能 取消 的 问题 仍 需 开发 组 进行 修改 并 进行 回归 测试 。 

。 针对 测试 的 15 个 问题 : 

只 使 用 发 现 问 题 的 36 个 用 例 进 行 回 归 测 试 是 错误 的 ， 在 修改 36 个 测试 用 例 发 现 的 
15 个 问题 的 过 程 中 ， 可 能 引入 新 的 问题 。 

因此 应 使 用 全 部 60 个 用 例 进 行 回 归 测 试 ， 或 者 准确 判断 这 15 个 问题 的 修改 波及 到 
多 少 个 用 例 ， 然 后 用 这 些 用 例 来 执行 回归 测试 。 

缺陷 探测 率 = 测 试 人 员 发 现 的 缺陷 数 / (测试 人 员 发 现 的 缺陷 数 + 用 户 发 现 的 缺陷 数 ) 
=20/ (20+5) =80%., 
试题 二 (20 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 5， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

某 “ 网 站 稿件 管理 发 布 系 统 ” 是 采用 J2EE 架构 开发 的 B/S 系统 ，Web 服务 器 、 应 
用 服务 器 以 及 数据 库 服务 器 部 署 在 一 台 物 理 设 备 上 。 

系统 实现 的 功能 主要 包括 稿件 管理 和 文档 上 传 下 载 。 稿 件 管理 模块 可 以 对 稿件 进行 
增加 、 碍 询 、 删 除 、 修 改 、 显 示 和 批准 等 操作 ， 批 准 后 的 稿件 即 可 在 网 站 上 发 布 ， 文 档 
上 传 下 载 模块 可 以 将 稿件 直接 以 Word 文档 的 格式 进行 上 传 下 载 。 

系统 性 能 需求 如 下 : 

(1) 主要 功能 操作 在 $ 秒 钟 内 完成 ; 

(2) 支持 50 个 在 线 用 户 ; 
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(3) 稿件 管理 的 主要 功能 全 少 文 持 20 个 并 发 用 户 ; 

(4) 在 50 个 用 户 并 上 友 的 高 峰 期 , 稿件 管理 的 主要 功能 , 处 理 能 力 人 至少 要 达到 8trans/s; 

(5) 系统 可 以 连续 稳定 运行 12 小 时 。 
【问题 1】(3 分 ) 

简要 有 叙述 “网 站 稳 件 害 理 发 布 系统 ”在 生产 环境 下 承受 的 主要 负载 类 型 。 
【问题 2】(3 分 ) 

舍 要 叙述 进行 “网 站 称 件 管理 友 布 系统 ”的 性 能 测试 中 应 测试 的 天 锅 
【问题 3】 (3 分 ) 

请 简 述 访问 系统 的 “在 线 用 户 ” 和 “并 发 用 户 ” 的 区 别 。 
【问题 4】 (3 分) 

系统 性 能 需求 中 要 求 “ 系 统 可 以 连续 稳定 运行 12 小 时 ”， 大 系统 连续 运行 12 小 时 
完成 的 总 业务 量 为 1000 笔 ， 系 统 能 够 提供 的 最 大 交易 执行 厨 吐 量 为 200 笔 /小 时 ， 试 设 
计 测 试 周 期 ， 并 说 明理 由 。 
【问题 $】 (8 分 ) 

下 图 为 并 发 50 个 用 户 执 行 “ 稿 件 得 询 ” 操 作 的 测试 结果 。 

(1) 请 判断 结 末 是 否 满足 系统 性 能 需求 并 说 明理 由 。 

(2) 简要 说 明 Transactions per Second 与 Average Transaction Response Time 之 间 的 
关系 。 


指标 。 


Transactions per Second - Average Transaction Response Time 


5) Bu | asundsay abele mw 


Number of Transac 


Transactions per Second 


Average Transaction Response Time 


参考 答案 


【问题 1】 
“网 站 稿件 管理 发 布 系统 ”在 生产 环境 下 承受 的 主要 负载 类 型 有 : 


(1) 并 发 用 尸 的 操作 属于 并 发 执行 负载 。 
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= 


% Disk Time (Physical Disk Total):192.168.0.4 0.17 
% Processor Time (Processor Total):192.168.0.4 77.171 
Avallable Mbytes (Memory):192.168.0.4 392.255 
Pages/sec (Memory):192.168.0.4 0.003 
Processor Queue Leneth (System):192.168.0.4 2.455 


(2) 连续 稳定 运行 12 小 时 属于 疲劳 强度 负载 。 

(3) 大 量 稿件 的 查询 操作 属于 大 数据 量 负载 。 
【问题 2】 

在 进行 “网 站 稿件 管理 发 布 系统 ”的 性 能 测试 中 应 测试 的 关键 指标 包括 : 

(1) 并 发 用 户 数 。 某 一 物理 时 刻 同时 向 系统 提交 请 求 的 用 户 数 。 

(2) 事务 执行 响应 时 间 。 是 系统 完成 事务 执行 准备 后 所 采集 的 时 间 蕉 和 系统 完成 待 
执行 事务 后 所 采集 的 时 间 鹤 之 间 的 时 间 间 隔 , 是 衡量 特定 类 型 应 用 事务 性 能 的 重要 指标 ， 
标志 了 用 户 执行 一 项 操作 大 致 需要 多 长 时 间 。 


(3) 交易 执行 厨 吐 量 (trans/s)。 每 秒 钟 执 行 的 业务 数 ， 或 系统 服务 器 每 秒 钟 能 够 处 
理 的 交易 数 。 
【问题 3】 


并 发 用 户 : 指 某 一 物理 时 刻 同时 问 系 统 提 区 请 求 的 用 户 。 

在 线 用 户 : 指 在 某 段 时 间 内 访问 系统 的 用 户 ， 这 些 用 户 并 不 一 定 同时 癌 系 统 提交 
【问题 4】 

系统 连续 运行 12 小 时 完成 的 总 业务 量 为 1000 笔 ， 系统 能 够 提供 的 最 大 交易 执行 知 
叶 量 为 200 笔 /小 时 ， 因 此 系统 大 吐 量 在 极限 情况 下 ， 人 完成 1000 笔 业 务 需要 的 时 间 驳 是 
测试 周期 ， 即 1000/200=5 小 时 。 

原因 : 在 增加 单位 时 间 的 负载 情况 下 ， 需 要 缩短 测试 周期 ， 保 证 系统 在 12 小 时 内 
的 总 业务 量 
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【问题 $】 

(1) 交易 执行 啊 应 时 间 平 均值 为 10.936 秒 , 与 需求 “主要 功能 操作 在 5 秒 钟 内 完成 ” 
不 符合 ， 不 满足 测试 需求 。 

交易 执行 吞吐 量 (trans/s) 平均 值 为 3.75， 与 需求 “稿件 管理 的 主要 功能 在 50 用 户 
并 发 的 高 峰 期 ， 性 能 最 低 达 到 8trans/s” 不 符合 ， 不 满足 测试 需求 。 

从 服务 需 资 源 的 使 用 情况 来 看 ，CPU、 内 存 、 便 盘 的 资源 利用 率 都 比较 低 ， 无 硬件 
方面 的 瓶颈 。 

(2) 二 者 都 是 体现 系统 的 交易 执行 效率 。 

在 系统 性 能 比较 稳定 的 情况 下 , 随 看 负载 增加 Transactions per Second 会 基本 保持 不 
变 ， 而 Average Transaction Response Time 会 递增 。 
试题 三 (14 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

场景 法 是 黑 盒 测试 中 重要 的 测试 用 例 设 计 方 法 。 目 前 多 数 软件 系统 都 是 用 事件 触发 
来 控制 业务 流程 ， 事件 触 发 时 的 情景 便 形成 了 场景 ， 场 景 的 个 同 触发 顺序 构成 用 例 。 场 
景 法 通过 场景 揪 述 业务 流程 (包括 基本 流 〈 基 本 流程 》 和 备 选 流 〈 分 文 流程 ))， 设 计 用 
例 过 历 软 件 系 统 功 能 ， 验 证 其 正确 性 。 

下 面 是 对 网 上 银行 文 付 交易 系统 的 基本 流 和 备 选 流 的 摘 述 : 


步 又 步骤 名 称 步骤 描述 
Al 网 上 订购 商品 用 户 登 录 网 站 ， 订 购 所 需 商 品 ， 点 击 网 上 银行 文 付 
A2 御 入 急行 卡 信息 ”| 输入 银行 卡号 和 密 但 
A3 校 验 银 行 卡 信息 ”| 系统 对 银行 卡 写 和 和 密 个 进行 校 验 
爹 秽 验证 1 系统 确认 订 早 金额 不 大 于 卡 内 余额 
金额 验证 2 系统 确认 订 早 金额 不 大 于 银行 卡 网 上 可 文 付 额 卢 
很 行 卡 扣 球 文 付 成 功 ， 系 统 从 银行 卡 中 扣除 相应 金额 ， 返 回 订 单 扎 


备 选 流 描述 
在 基本 流 A3 步骤 中 ， 密 码 不 正确 〈 且 密码 输入 尚未 超过 
三 次 )， 重 新 加 入 基本 流 A2， 和 否则 退出 基本 流 
在 基本 流 A4 步骤 中 ， 系 统 判断 银行 卡 内 余额 不 足以 支付 
在 基本 流 A5 步骤 中 ， 系 统 判断 银行 卡 网 上 可 支付 额度 小 
于 订单 金额 ， 退 出 基本 流 


密码 不 正确 


很 行 卡 内 余 铬 不 四 


很 行 卡 网 上 可 支付 向 上 度 不 够 


第 2 章 2009 上 半年 软件 评测 师 下 千 试题 分 析 与 解答 Ey 


注 : 假定 输入 的 银行 卡号 是 正确 的 ;不知 虑 备 选 流 内 循环 情况 。 
【问题 1】 (6 分 ) 

使 用 场景 法 设计 测试 用 例 , 指出 所 涉及 到 的 基本 流 和 备 选 流 。 基 本 流 用 字母 A 表示 ， 
【问题 2】 (S$ 分 ) 

请 针对 问题 1 设计 的 测试 用 例 ， 依 次 将 银行 卡号 、 初 次 输入 密码 、 最 终 输 入 蜜 伍 、 
卡 内 余额 、 银 行 卡 可 文 付 质 度 等 信息 填 入 下 述 测 试用 例 表 中 。 表 中 行 代 表 各 个 测试 用 例 ， 
列 代表 测试 用 例 的 输入 值 ， 用 V 表示 有 效 数 据 元 系 , I 表示 无 效 数据 元 系 ，n/a 表示 不 适 
用 ， 例 如 C01 表示 “成 功 文 付 ” 用例 。 

测试 用 例 表 


最 终 输入 密 在 银行 卡 可 支付 额度 
col V 
| 
3 | 


【问题 3】 (3 分 ) 
在 上 述 系 统 中 ， 假 设 银行 卡号 只 能 输入 0 一 9 的 数字 ， 请 参考 下 表 ， 给 出 用 边界 值 
法 检 村 卡号 字符 合法 性 的 关键 测试 数据 (字符 或 ASCII[ 值 〉 。 


字 认 cn 
参考 答案 
【问题 1】 


根据 题目 中 己 经 确定 的 基本 流 与 备 选 流 ， 可 以 设计 场景 ， 每 个 场景 窗 蘑 一 种 在 该 案 
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例 中 事件 的 不 同 触 肥 顺序 与 处 理 结果 形成 的 事件 流 ， 最 后 得 出 所 有 的 测试 用 例 。 下 面 束 
是 所 有 的 测试 用 例 和 用 例 中 所 涉及 的 基本 流 与 备 选 流 。 


用 例 1: A 

用 例 2: A、B 

用 例 3: A、C 

用 例 4: A、C、D 

用 例 5: A、B、C 

用 例 6: A、B、C、D 

以 上 顺序 可 以 互 换 。 
【问题 2】 


根据 “问题 1” 得 到 的 测试 用 例 ， 控 照 问 题 2 的 提示 和 要 求 ， 可 以 得 出 下 面 的 场景 
分 析 表 。 


式 用 人 | 银行 卡号 次 输入 密码 | 最 卡 内 余额 | 银行 卡 可 支付 额度 
c02 下 aa 
|v | vv | 由 | I | mn 

co 1 

oo |v | TY | I | a 

C06 vv ! 


每 行 顺 序 可 以 互 换 。 
【问题 3】 

根据 边界 值 分析 法 设计 测试 用 例 的 原则 之 一 :“ 如 条 输入 条 件 规定 了 值 的 范围 ， 则 
应 取 刚 达到 这 个 范围 的 边界 的 仁 ， 以 及 刚刚 超越 这 个 范围 边界 的 人 作为 测试 输入 数据 ” 
的 原则 ， 答 案 如 下 : 

0 (或 48) 和 9《( 或 5S7) 

/〈 或 47) 

: (或 58) 
试题 四 (10 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

逻辑 上 复 辣 是 通过 对 程序 旬 辑 结构 的 过 有 历 实 现 程序 的 才 凋 ， 是 设计 昌 盒 测试 用 例 的 主 
要 方法 之 一 。 以 下 代码 由 C 语言 书写 ， 请 按 要 求 回答 问题 。 

Volad cal (int n) 


{ 
1nt g, s, b, qs 
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if ( (n> 1000 ) && (nNn< 2000 ) ) 


| 
gg= nn 10; 
s= nS$ 100 / 10; 
b=n / 100 % 10; 
qd=n/ 1000; 
IE 可 二 可 = 人 
t 

printf("%—5d", n}s; 

| 

} 

printf (™ \n"); 

return; 


} 


【问题 1】(3 分 ) 
请 找 出 程序 中 所 有 的 逻辑 判断 语句 。 
【问题 2】(4 分 ) 
请 分 析 并 给 出 分 别 满 足 100%DC 《〈 判 定 罗 新 ) 和 100%CC《〈 条 件 敌 闸 ) 时 所 需 的 逻 
辑 条 件 。 
【问题 3】(3 分 ) 
假设 n 的 取 值 范围 是 0<n<3000,， 请 用 逻辑 罗 兰 法 为 n 的 取 值 设计 测试 用 例 ， 使 用 
例 集 满足 基本 路 人 竹 窗 新 标准 。 
参考 答案 
【I9] 题 1】 
逻辑 判断 语句 : 
1. n> 1000 
2. n=2000 
3 JS 
【I9] 题 2】 
按照 DC 和 CC 的 定义 分 析 人 逻辑 条 件 。 


编 号 100%DC 所 需 的 逻辑 条 件 100%CC 所 需 的 逻辑 条 件 
2 n <== 1000 或 者 n>= 2000 n <= 1000 
3 (q+g)—(s+b) (q+s)— (s+b) 
4 (qt+g)A(s+b) (qt+g)A*(s+b) 
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【站 是 3 
Ls ete 
计算 V(G)=3。 
3， 拷 出 线性 独立 路 径 。 


M2 


4. 按 路 和 任 执行 过 程 中 的 逻辑 条 件 设 计 相 应 数据 。 
用 例 编号 测试 用 例 
1 0 <n<=1000 或 2000 <=n<3000 的 整数 
1000 <n<2000 的 整数 ， 量 干 位 数 上 的 数 加 个 位 数 等 于 百 位 数 上 的 数 加 十 位 数 上 的 数 ， 


如 1234、1357 等 
1000 < n < 2000 的 整数 ， 但 和 干 位 数 上 的 数 加 个 位 数 不 等 于 日 位 数 上 的 数 加 十 位 数 上 的 
数 ， 如 1222、1536 等 


试题 五 (13 分 ) 

阅读 下 列 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

菏 企 业 信息 中 心 委 托 系 统 集成 单位 开发 了 企业 网 站 ， 将 应 用 服务 右 、Web 服务 左 和 
数据 库 服 务 器 都 部 闭 在 信息 中 心机 房 ， 系统 集成 工作 完成 后 , 集成 蛙 位 对 网 段 、 防 火 增 、 
入 侵 检 测 系 统 、 防 病毒 系统 等 进行 了 全 面 的 安全 检 租 ,回信 息 中 心 提交 了 安全 测评 报告 。 

信息 中 心 主 管 认 为 该 测评 报告 不 够 全 面 ， 要 求 尽 可 能 提供 系统 的 、 多 层次 的 、 深 入 
的 安全 测评 报告 。 

【问题 1】(s 分 ) 
请 简 述 系统 的 安全 防护 体系 包括 的 层次 。 
【问题 2】(4 分 ) 

对 于 服务 喜 操 作 系 统 的 安全 ， 应 当 从 哪些 方面 进行 测评 ? 
【问题 3】(4 分) 

安全 日 忘 是 软件 被 动 防范 的 措施 ， 是 重要 的 安全 功能 ， 软 件 的 安全 日 忘 应 当 记 录 哪 
些 信 息 ? 在 安全 测试 中 应 当 检 查 安 全 日 志 的 哪些 方面 ? 
参考 答案 
【问题 1】 

考 备 信息 系统 安全 体系 的 全 面 分 析 。 

1. 实体 安全 (物理 安全 ); 

.通信 安全 (网 络 安全 ); 
台 安 全 (主机 安全 ); 
， 应 用 安全 :; 
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5， 数据 安全 ; 
6. 运行 安全 ; 
1 下 理 二 人 
【问题 2】 
考 合 主机 层 平 台 操 作 系 统 安 全 测试 的 主要 方面 。 
. 是 个 关闭 或 下 载 了 不 必要 的 服务 和 程序 ; 
是 否 存在 不 必要 的 账户 ; 
.权限 设置 是 否 合理 ，; 
.安装 相应 的 安全 补丁 程序 的 情况 ; 
， 操 作 系 统 日 志 管 理 等 。 
【问题 3】 
考 碍 应 用 层 安全 中 日 总 测试 的 主要 内 容 。 
日 志 应 当 记 录 所 有 用 户 访问 系统 的 操作 内 容 ， 包 括 登 录用 户 名 称 、 登 录 时 间 、 浏 览 数据 
动作 、 修 改 数据 动作 、 删 除数 据 动 作 、 退 出 时 间 和 登录 机 器 的 正 等 。 
测试 报告 应 对 日 总 的 完整 性 、 正 确 性 做 出 评价 ， 以 及 系统 是 侣 提供 了 安全 日 忘 的 智能 分 
析 能 力 ， 是 否 按照 各 种 特征 项 进行 日 忘 统计 。 
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试题 (1) 
在 输入 输出 控制 方法 中 ， 末 用 ” (1)〉 可 以 使 得 设备 与 主 存 间 的 数据 块 传送 无 十 
CPU 干预 。 


(1) A. 程序 控制 输入 输出 B. 中 断 
C. DMA D. 总 线 控制 


试题 (1) 分析 

本 题 考查 CPU 中 相关 寄存 需 的 基础 知识 。 

计算 机 中 主机 与 外 设 间 进行 数据 传输 的 输入 输出 控制 方法 有 程序 控制 方式 、 中 靳 方 
式 、DMA 等 。 

在 程序 控制 方式 下 ， 由 CPU 执行 程序 控制 数据 的 输入 输出 过 程 。 

在 中 断 方式 下 ， 外 设 准 备 好 输入 数据 或 接收 数据 时 间 CPU 发 出 中 断 请 求 信 与 ， 硅 
CPU 决定 啊 应 该 请 求 ， 则 暂 集 正在 执行 的 任务 ， 转 而 执行 中 断 服 务 程 序 进行 数据 的 输入 
输出 处 理 ， 之 后 再 回去 执行 原来 被 中 断 的 任务 。 

在 DMA 方式 下 ，CPU 只 和 需 同 DMA 控制 需 下 达 指 令 ， 让 DMA 控制 占 来 处 理 数据 
的 传送 ， 数 据 传送 完毕 再 把 信息 反馈 给 CPU， 这 样 就 很 大 程度 上 减轻 了 CPU 的 负担 ， 
可 以 大 大 万 省 系统 资源 。 
参考 答案 


(1)C 
试题 (2) 
右 某 计算 机 采用 8 位 整数 补 码 表示 数据 ， 则 运算 〈2) 将 产生 溢出 。 
(2) A. 127+1 B. -127-1 C. -127+1 D. 127-1 


试题 (2) 分 析 

本 题 考查 有 符号 整数 的 补 码 知识 。 

8 位 整数 补 码 表示 的 整数 范围 是 -128 一 +127， 故 127+1 将 产生 溢出 。 
参考 答案 

(2) A 
试题 (3) 

在 内 存 容 量 为 4GB， 字 长 为 32， 则 (3) 。 

(3) A. 地 址 总 线 和 数据 总 线 的 宽度 都 为 32 

B. 地 址 总 线 的 宽度 为 30， 数 据 总 线 的 宽度 为 32 
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C. 地 址 总 线 的 宽度 为 30， 数 据 总 线 的 宽度 为 8 
D. 地 址 总 线 的 宽度 为 32， 数 据 总 线 的 宽度 为 8 
试题 (3) 分 析 
本 题 考 租 地 址 总 线 和 数据 总 线 的 概念 。 
系统 总 线 上 传送 的 信息 包括 数据 信息 、 地 址 信息 及 控制 信息 ， 因 此 ， 系 统 总 线 包 含 
有 3 种 不 同 功能 的 总 线 ， 即 数据 总 线 、 地 址 总 线 和 控制 总 线 。 地 址 总 线 宽 度 决 定 了 CPU 
可 以 访问 的 物理 地 址 空间 , 即 CPU 能 够 使 用 多 大 容量 的 内 存 。 奢 地 址 线 的 宽度 为 32 位 ， 
最 多 可 以 直接 访问 2”(4GB) 的 物理 空间 。 数 据 总 线 负责 整个 系统 的 数据 流量 的 大 小 ， 
如 条 数 据 总 线 的 宽度 为 32， 则 字 长 为 32。 
参考 爸 案 
(3) A 
试题 (4) 
设 用 2KX4 位 的 存储 器 心 片 组 成 16KX8 位 的 存储 器 (地 址 单元 为 0000H 一 3FFFH， 
每 个 芯片 的 地 址 空间 连续 )， 则 地 址 单元 OB1FH 所 在 芯片 的 最 小 地 址 编号 为 (4) 。 
(4) A. 0000H B. 2800 H C. 2000 H D. 0800 H 
试题 (4) 分 析 
本 题 考查 地 址 编号 的 概念 。 
使 用 2KX4 的 必 卢 构成 16KX8 位 的 已 片 ， 应 该 每 行 2 个 2K 心 片 形 成 8 位 地 址 ， 
共 4 行 。 因 为 内 存单 元 从 0 开始 连续 编 址 ， 所 以 每 行 的 起 始 地 址 依次 为 000H、0800H、 
1000H、2000H。 因 为 0800H < 0B1FH < 1000H， 所 以 地 址 单元 0B1FH 在 第 二 行 上 ， 起 
始 地 址 单元 为 0800H。 
参考 答案 
(4) D 
试题 〈S) 
编号 汇编 语言 程序 时 ， 下 列 寄 存 器 中 程序 员 可 访问 的 是 _《〈5) 
(5) A. 程序 计数 器 (PC) B. 指令 天 和 存 嚣 (IR) 
C. 和 存储 费 数 据 盏 和 存 右 (MDR ) D. 存储 需 地 址 寄存 堪 (MAR ) 
试题 (5$) 分 析 
本 题 考 但 CPU 中 相关 寄存 需 的 基础 知识 。 
指令 寄存 器 〈IR) 用 于 暂 存 从 内 存 取出 的 、 正 在 运行 的 指令 ， 这 是 由 系统 使 用 的 寄 
存 器 ， 程 序 员 不 能 访问 。 
存储 器 数据 寄存 器 (MDR) 和 存储 器 地 址 寄存 器 (MAR ) 用 于 对 内 存单 元 访问 时 
的 数据 和 地 址 暂 存 ， 也 是 由 系统 使 用 的 ， 程 序 员 不 能 访问 。 
程序 计数 器 (PC) 用 于 存储 指令 的 地 址 ，CPU 根据 该 寄存 器 的 指令 从 内 存 读 取 待 执 
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行 的 指令 ， 该 寄存 器 可 以 由 程序 员 访 问 。 
参考 谷 案 

(5) D 
试题 (6) 

CMM 对 软件 测试 没有 提供 单独 的 关键 过 程 领 域 (KPA)， 所 以 许多 研究 机 构 和 测试 
服务 机 构 从 不 同 角 度 出 发 提出 了 有 关 软 件 测 试 方面 的 能 力 成 就 度 模型 ， 其 中 软件 测试 成 
熟 度 模型 (CTMM) 是 当前 有 影响 力 最 大 的 软件 测试 过 程 模型 。TMM 制定 了 5 个 成 熟 度 等 
级 ， 它 们 依次 是 : 初始 级 、 阶 段 定义 级 、 集 成 级 、 管 理 和 度量 级 、_(6) 。 


(6) A. 优化 、 缺 陷 预 防 和 可 重复 级 B. 优化 、 缺 陷 预 防 和 质量 控制 级 
C. 缺陷 预防 和 质量 控制 级 D. 优化 和 质量 控制 级 


试题 (6) 分 析 

本 题 考查 软件 测试 能 力 成 熟 度 模型 TMM) 的 概念 。 

TMM 制定 了 5 个 成 熟 度 等 级 : 初始 级 ， 阶 段 定 义 级 ， 集 成 级 ， 管 理 和 度量 级 ， 优 
化 、 缺 陷 预 防 和 质量 控制 级 。 各 级 成 熟 度 水 平 包含 了 一 组 成 熟 度 目 标 和 子 目 标 ， 以 及 文 
持 它 们 的 任务 、 职 责 和 活动 。 其 中 ， 第 5$ 级 是 优化 、 预 防 缺 陷 和 质量 控制 级 ， 本 级 的 测 
试 过 程 是 可 重复 的 、 已 定义 的 、 已 管理 的 和 已 度量 的 ， 因 此 软件 组 织 能 够 优化 调整 和 持 
续 改 进 测试 过 程 。 
参考 他 各 

06) B 
试题 (7) 

以 下 关于 软件 生命 周期 的 叙述 不 正确 的 是 7) _。 

(7) A. 软件 生命 周期 包括 以 下 几 个 阶段 : 项 目 规划 、 需 求 定义 和 需求 分 机 、 软 件 

设计 、 程 序 编码 、 软 件 测试 、 运 行 维护 

B. 程序 编码 阶段 是 将 软件 设计 的 结果 转换 成 计算 机 可 运行 的 程序 代码 。 为 了 
傈 证 程序 的 可 谈 性 、 易 维护 性 和 提高 程序 的 运行 效率 ， 可 以 通过 在 该 阶段 
中 制定 统一 并 符合 标准 的 编写 规范 来 使 编程 人 员 程 序 议 计 规 范 化 

C. 软件 设计 阶段 主要 根据 需求 分 析 的 结果 ， 对 整个 软件 系统 进行 设计 ， 如 系 
统 框 架设 计 、 数 据 库 设计 等 

D. 需求 分 析 阶 段 对 软件 需要 实现 的 各 个 功能 进行 评 细 分 析 。 软 件 需 求 一 旦 确 
定 ， 在 整个 软件 开发 过 程 中 就 不 能 再 变化 ， 这 样 才 能 保证 软件 开发 的 稳定 
性 ， 并 控制 风险 

试题 (7) 分 析 

本 题 考查 对 软件 生命 周期 中 各 阶段 特点 的 掌握 。 

软件 需求 分 析 所 要 做 的 工作 是 深入 摘 述 软件 的 功能 和 性 能 ， 确 定 软件 设计 的 限制 和 软件 
同 其 他 系统 元 素 的 接口 细节， 定义 软件 的 其 他 有 效 性 需求 。 软 件 需求 包括 3 个 不 同 的 层次 : 
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业务 需求 、 用 尸 需求 和 功能 需求 《也 包 丘 非 功能 需求 )。 在 软件 开发 过 程 中 软件 再 求 可 能 发 生 


变更 ， 这 确实 给 开发 带 来 了 不 确定 性 。 但 只 要 把 需求 变更 作为 重点 、 难 点 小 心 加 以 控制 ， 软 
件 开发 的 进度 、 成 本 和 质量 也 就 有 了 可 靠 的 基础 。 
参考 答案 

pb 


试题 (8) 
在 软件 工程 中 ， 不 属于 软件 定义 阶段 的 任务 是 (8) 。 


(8) A. 制定 验收 测试 计划 B. 制定 集成 测试 计划 
C. 需求 分 析 D. 制定 软件 项 目 计 划 


试题 (8) 分 析 

本 题 考查 对 软件 生命 周期 中 各 阶段 内 容 的 理解 。 

软件 定义 时 期 的 任务 是 确定 软件 开发 工程 必须 完成 的 总 目标 ， 这 个 时 期 通常 进一步 划分 
成 三 个 阶段 ， 即 问题 定义 、 可 行 性 研究 和 需求 分 析 。 在 这 个 阶段 需要 完成 制定 软件 项 目 计划 、 
进行 需求 分 机 和 制定 验收 测试 计划 等 任务 。 访 阶段 的 任务 不 包括 制定 集成 测试 计划 ， 它 是 软 
件 开发 阶段 的 任务 之 一 。 
参考 答案 

(8) B 
试题 (9) 

软件 设计 阶段 一 般 又 可 分 为 _ (9) 


(9) A. 逻辑 设计 与 功能 设计 B， 概要 设计 与 详细 设计 
C. 概念 设计 与 物理 设计 D. 模型 设计 与 程序 设计 


试题 (9) 分 析 

本 题 考查 对 软件 生命 周期 中 各 阶段 的 理解 。 

软件 的 开发 时 期 是 具体 设计 和 实现 在 前 一 个 时 期 定义 的 软件 ， 它 通常 由 下 述 4 个 阶段 组 
成 : 概要 设计 、 详 细 设 计 、 编 码 和 单元 测试 、 绽 合 测 试 。 其 中 ， 设 计 阶 段 包 括 概要 设计 和 话 
细 人 充 计 。 

(9) B 
试题 (10) 

程序 描述 语言 PDL》 是 软件 开发 过 程 中 用 于 _(10) 阶段 的 描述 工具 

(10) A. 需求 分 析  ”B. 概要 设计 C. 详细 设计 D. 编程 
试题 (10) 分 析 

本 题 考 人 得 对 软件 生命 周期 中 各 阶段 使 用 工具 的 了 解 。 

过 程 设计 语言 (Process Design Laneuage,，PDL), 也 称 程序 描述 语言 (Program Description 
Language)， 又 称 为 伪 码 。 它 是 一 种 用 于 找 述 模块 算法 设计 和 处 理 细节 的 语言 ， 也 就 是 详细 设 
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计 阶 段 的 描述 工具 。 
参考 答案 
LO 
试题 (11) 
软件 测试 的 目的 是 _Q1) 。 


(11) A， 试验 性 运行 软件 B， 找 出 软件 中 的 全 部 错误 
Cc， 证 明 软件 正确 D， 发 现 软件 错误 


试题 (11) 分 析 

本 题 考查 对 软件 测试 目的 的 理解 。 

软件 测试 的 目的 是 发 现 软 件 的 铬 误 ， 验 证 软件 是 否 满足 用 户 需 求 ， 并 通过 分 析 软 件 铬 误 
产生 的 原因 ， 以 帮助 发 现 当前 开发 工作 所 采用 的 软件 过 程 的 缺陷 ， 以 便 进行 软件 过 程 改 进 。 
软件 测试 不 能 发 现 软件 中 的 所 有 错误 ， 也 不 可 能 保证 软件 完全 正确 。 本 题目 第 一 个 答案 选项 
是 干扰 项 ， 是 不 正确 的 。 


参考 答案 
(11) D 
试题 (12 ) 
按照 测试 实施 组 织 ， 可 将 测试 划分 为 开发 方 测 试 、 用 户 测 试 、 第 三 方 测试 。 下 和 面 天 


于 开发 方 测试 的 摘 述 正确 的 是 _(12)  。 

(D 开发 方 测 试 通 当 也 叫 “ 验 证 测试 ”或 “Alpha 测试 ” 

开发 方 测试 又 称 “Beta 测试 ” 

(3) 开发 方 测试 可 以 从 软件 产品 编码 结束 之 后 开始 ， 或 在 模块 〈 子 系统 ) 测试 完成 
后 开始 ， 也 可 以 在 确认 测试 过 程 中 产品 达到 一 定 的 稳定 和 可 车程 度 之 后 再 开始 

开发 方 测试 主要 是 把 软件 产品 有 计划 地 免 有 分 发 到 目标 市 场 ， 让 用 户 大 量 使 用 ， 
并 评价 、 检 查 软件 

(12) A. ®@@® B. OD® C. D. DO® 
试题 (12) 分 析 

本 题 考查 对 软件 测试 分 类 的 理解 。 

开发 方 测试 通常 也 叫 “ 验 证 测试 ”或 “Alpha 测试 "， 不 叫 “Beta 测试 ”> 开发 方 通过 检 
测 和 提供 客观 证 据 ， 证 实 软件 的 实现 是 合 满 足 规定 的 需求 。 验 证 测试 是 在 软件 开 友 环境 下 ， 
由 开发 者 检测 与 证 实 软 件 的 实现 是 合 满足 软件 设计 说 明 或 软件 需求 说 明 的 要 求 。 主 要 是 指 在 
软件 开发 完成 以 后 ， 开 发 方 对 要 提交 的 软件 进行 全 面 的 目 我 检查 与 验证 ， 可 以 和 软件 的 “ 系 
统 测试 ”一 并 进行 。Beta 测试 通 单 被 看 成 是 一 种 “用 户 测试 ” 

Beta 测试 主要 是 把 软件 产品 有 计划 地 免费 分 发 到 目标 市 场 ， 让 用 户 大 量 使 用 ， 并 评价 、 
检查 软件 。 通 过 用 户 各 种 方式 的 大 量 使 用 ， 来 发 现 软件 存在 的 问题 与 错误 ， 把 信息 反馈 给 开 
发 者 修改 。 
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参考 答案 
(12) B 
试题 (13) 
黑 盒 测试 法 是 根据 产品 的 _〈13) 来 设计 测试 用 例 的 。 
(13) A. 功能 B. 输入 数据 C. 应 用 范围 D. 内 部 逻辑 


试题 (13) 分 析 

本 题 考查 对 软件 黑 盒 测试 概念 的 理解 。 

墨盒 测试 的 概念 是 “已 知 产品 的 功能 设计 规格 ， 可 以 进行 测试 证 明 每 个 实现 了 的 功能 是 
售 符 合 要 求 ” 所 以 黑 盒 测试 法 是 根据 产品 的 功能 来 设计 测试 用 例 的 。“ 和 输入 数据 ”是 测试 案 
例 的 一 部 分 ,，“ 应 用 范围 ”不 是 黑 盒 测试 需要 解决 的 问题 ,，“ 内 部 逻辑 ”是 白 盒 测 试 进行 验证 
的 内 容 。 
参考 答案 

(13) A 
试题 (14) 

软件 生命 周期 中 持续 时 间 最 长 的 是 _(14) 阶段 。 

(14) A. 需求 分 析  B. 程序 编码 C. 软件 测试 D. 软件 运行 维护 
试题 (14) 分 析 

本 题 考 奋 软 件 生命 周期 的 内 涵 。 

在 软件 开 上 友 完 成 并 投入 使 用 后 ， 由 于 多 方面 的 原因 ， 软 件 不 能 继续 适应 用 户 的 要 求 ， 要 
延续 软件 的 使 用 寿命 ， 就 必须 对 软件 进行 维护 。 所 以 软件 维护 是 软件 生命 周期 中 持续 时 间 最 
长 的 阶段 。 
参考 答案 

(14) D 
试题 (15) 

软件 工程 概念 的 提出 是 由 于 _(Q5)。 


(15) A. 计算 技术 的 发 展 B. 软件 危机 的 出 现 
C. 程序 设计 方法 学 的 影 啊 D. 其 他 工程 科学 的 影响 


试题 (15) 分 析 

本 题 考 得 软件 工程 的 基本 史实 。 

20 世纪 60 一 70 年 代 ， 软 件 开 始 作 为 一 种 产品 被 广泛 使 用 ， 软 件 开发 基本 上 仍然 沿用 早 
期 的 个 体 化 软件 开发 方式 ， 但 软件 需求 日 前 复杂 ， 维 护 的 难度 越 来 越 大 ， 开 发 成 本 急剧 提高 ， 
失败 的 项 目 却 压 见 不 鲜 。 人 们 越 来 越 认 识 到 ， 按 照 系 统 化 、 规 范 化 、 数 量化 等 工程 原则 和 方 
法 来 组 织 软 件 开 发 工作 ， 是 摊 脱 软件 危机 的 一 个 主要 出 路 。 
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(15) B 
试题 (16) 
关系 数据 库 管 理 系 统 应 能 实现 的 专门 关系 运算 包括 (16)。 


(16) A. 选择 、 索 引 、 统 计 B. 选择 、 投 影 、 连 接 
C. 关联 、 更 新 、 排 序 D， 显示、 打印 、 制 表 


试题 (16) 分 析 

本 题 考 得 天 系数 据 库 关 系 代数 的 基本 知识 。 

天 系数 据 库 的 天 系 基 本 运算 有 两 类 : 一 类 是 传统 的 集合 运算 ， 包 括 并 、 关 、 交 等 ; 男 一 
参考 答案 

(16) B 
试题 (17 ) 

为 了 使 软件 测试 更 加 高 效 ， 应 遵循 的 忌 则 包括 (17) 。 

(DD 所 有 的 软件 测试 都 应 退 渊 到 用 户 需求 ， 欧 分 注意 缺陷 群集 现象 

@ 尽早 地 和 不 断 地 进行 软件 测试 、 回 归 测 试 

为 了 证 明 程 序 的 正确 性 ， 尽 可 能 多 地 开发 测试 用 例 

应 由 不 同 的 测试 人 员 对 测试 所 发 现 的 缺陷 进行 确认 

@ 增 量 测试 ， 由 小 到 大 

(17) A. DOY4) BB. VIYD CO 出 DO 
试题 (17) 分 析 

本 题 考 得 对 软件 测试 的 理解 。 

本 题 中 要 求 使 测试 更 加 高 效 ， 即 测试 的 质量 和 效率 都 能 够 得 到 保证 “所 有 的 软件 测试 都 
应 奶 溯 到 用 户 需 求 ， 充 分 注意 缺陷 群集 现象 上 “尽早 地 和 不 断 地 进行 软件 测试 、 回 归 测 试 和 
“应 由 不 同 的 测试 人 员 对 测试 所 发 现 的 缺陷 进行 确认 ”“ 增 量 测 试 ， 由 小 到 大 ”这 些 方法 都 能 
够 使 测试 质量 和 效率 得 到 提 闹 。 

我 们 不 可 能 进行 穷 举 测试 ， 为 了 节省 时 间 和 资源 ， 提 高 测试 效率 ， 必 须要 从 数量 极 大 的 
可 用 测试 数据 中 精心 挑选 出 具有 代表 性 或 特殊 性 的 测试 数据 来 进行 测试 。 如 采 不 根据 当时 测 
试 的 条 件 和 实际 工作 情况 ， 不 计 成 本 地 讶 日 大 星 开 发 测试 用 例 ， 反 而 起 不 到 好 的 效果 ， 拖 延 
了 测试 的 时 间 。 所 以 的 描述 不 够 准确 ， 其 他 选项 是 正确 的 。 
参考 答案 

(17) D 
试题 (18 ) 

软件 测试 信息 流 的 输入 包括 _〈18) 。 

GO 软件 配置 (包括 软件 开发 文档 、 目 标 执 行程 序 、 数 据 结构 》 
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开发 工具 〈 开 发 环境 、 数 据 库 、 中 间 件 等 ) 

测试 配置 (包括 测试 计划 、 测 试用 例 、 测 试 驱动 程序 等 ) 

测试 工具 (为 提 融 软件 测试 效率 ， 使 用 测试 工具 为 测试 工作 服务 )》 

(18) A. DO BB. VO C. DQ) D. 4) 
试题 (18) 分 析 

本 题 考查 对 软件 测试 信息 流 相 关 知 识 的 理解 。 

软件 测试 信息 流 的 输入 包括 : 软件 配置 、 测 试 配置 、 测 试 工具 ， 不 包括 开发 工具 。 
参考 答案 

(18) C 
试题 (19 ) 

ISO/TEC 9126《 软 件 工程 ”产品 质量 》 统 一 了 多 种 质量 模型 。 其 中 ， 下 述 关 于 软件 
使 用 质量 的 描述 ， 不 正确 的 是 (19) 。 

(19) A. 它 测 量 用 户 在 特定 环境 中 能 达到 其 目标 的 程度 ,不 是 测量 软件 日 映 的 属性 

B. 使 用 质量 的 属性 分 为 4 个 特性 : 有 效 性 、 生 产 率 、 安 全 性 和 满意 上 度 

C. 使 用 质量 是 基于 用 户 、 开 发 者 、 维 护 者 观点 的 质量 

D. 使 用 质量 的 获得 依赖 于 取得 必需 的 外 部 质量 ， 而 外 部 质量 的 获得 则 依赖 于 
试题 (19) 分 析 

本 题 考查 对 标准 ISO/EC 9126《 软 件 工程 ”产品 质量 》 中 使 用 质量 内 容 的 了 解 。 

使 用 质量 是 从 用 户 观 点 出 发 ， 而 不 是 开发 者 、 维 护 者 的 观点 ， 来 看 竺 软件 产品 用 于 特定 
环境 和 条 件 下 的 质量 。 它 测量 用 户 在 特定 环境 中 达到 其 任务 目标 的 程度 ， 而 不 是 测量 软件 目 
对 的 性 质 。 
参考 答案 

(19) C 
试题 (20) 

V 模型 搬 述 了 软件 基本 的 开发 过 程 和 测试 行为 ， 摘 述 了 不 同 测 试 阶段 与 开发 过 程 各 


阶段 的 对 应 关系 。 其 中 ， 集 成 测试 阶段 对 应 的 开发 阶段 是 (20) 
(20) A. 需求 分 析 阶 段 B. 概要 设计 阶段 
C. 详细 设计 阶段 D. 编码 阶段 


试题 (20) 分 析 

本 题 考 得 对 软件 测试 V 模型 的 了 解 。 

V 模型 指出 ， 单 元 和 集成 测试 是 验证 程序 的 设计 ， 开 友人 员 和 测试 组 应 检测 程序 的 执行 
是 否 满 足 软件 设计 的 要 求 ， 其 中 ， 集 成 测试 验证 概要 设计 ， 单 元 测试 验证 详细 设计 ; 系统 测 
试验 证 系统 设计 ， 检 测 系统 功能 、 性 能 的 质量 特性 是 否 达到 系统 设计 的 指标 ;由 测试 人 员 和 
用 户 进行 软 件 的 确认 测试 和 验收 测试 ， 妃 渊 软件 需求 说 明 书 进行 测试 ， 以 确定 软件 的 实现 是 
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售 满 正 用 户 需 求 或 合同 的 要 求 。 
参考 爸 案 

(20) B 
试题 (21) 

下 面 关 于 软件 测试 模型 的 描述 中 ， 不 正确 的 包括 _〈21) 

(DV 模型 的 软件 测试 和 案 略 既 包 括 低层 测试 又 包括 高 层 测 试 ， 高 层 测 试 是 为 了 源 代 码 
的 正确 性 ， 低 层 测 试 是 为 了 使 整个 系统 满足 用 户 的 需求 

gV 模型 存在 一 定 的 局 限 性 ， 它 仅仅 把 测试 过 程 作为 在 需求 分 析 、 概 要 设计 、 详 细 
设计 及 编 公 之 后 的 一 个 阶段 

W 模型 可 以 说 是 V 模型 日 然而 然 的 发 展 。 它 强调 : 测试 伴随 看 整个 软件 开发 用 
期 ， 而 且 测 试 的 对 象 不 仅 仪 是 程序 ， 和 需求 、 功 能 和 设计 同样 要 测试 

由 五 模型 中 软件 测试 是 一 个 独立 的 流程 ， 贯 罕 产 品 的 整个 生命 周期 ， 与 其 他 流程 并 
发 地 进行 

是 模型 中 测试 准备 和 测试 实施 紧密 结合 ， 有 利于 资源 调配 

(21) A. B. C. (4) D. 
试题 (21) 分 析 

本 题 考 得 对 软件 测试 模型 的 了 解 。 

在 题 干 所 述 第 也 点 中 :低层 测试 应 该 是 为 了 源 代码 的 正确 性 ， 高 层 测试 应 该 是 为 了 使 整 
个 系统 满足 用 户 的 需求 ; 第 名 点 中 : 测试 准备 和 测试 执行 应 该 是 分 离 的 ， 而 不 是 紧密 结合 的 ， 
所 以 有 利于 资源 调配 ， 降 低 成 本 ， 提 高 效率 。 由 和 名 都 不 够 准确 ， 所 以 答案 是 A。 
参考 答案 

(21) A 
试题 (22) 

程序 设计 语言 一 般 可 划分 为 低级 语言 和 蜗 级 语言 两 大 类 ， 与 局 级 语言 相 比 ， 用 低级 
语言 开发 的 程序 具有 _(〈22) 等 特点 。 

(22) A. 开发 效率 低 ， 运 行 效率 低 B. 开发 效 紊 高， 运行 效率 低 

C. 开发 效率 低 ， 运 行 效率 D. 开发 效 紊 局， 运行 效率 局 

试题 (22) 分 析 

本 题 考 合 低级 语言 与 融 级 语言 的 概念 和 区 别 |。 

低级 语言 指 抽象 层次 低 、 较 接近 于 计算 机 硬件 而 较 远 离 问 题 域 的 程序 设计 语言 ， 高 级 语 
言 则 反之 。 因 此 ， 一 般 来 说 ， 低 级 语言 的 运行 效率 较 局 ， 但 需要 程序 员 对 搬 层 知识 有 深入 绸 
至 的 理解 ， 开 发 难度 局 、 周 期 长 。 
参考 答案 

人 
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试题 (23) 
广义 的 软件 测试 由 “确认 ”验证 “测试 ”三 个 方面 组 成 , 其 中 “确认 ”是 _(23) 。 
(23) A. 想 证 实在 一 个 给 定 的 外 部 环境 中 软件 的 逻辑 正确 性 ， 检 查 软件 在 最 终 的 运 
行 环境 上 是 耕 达 到 预期 的 目标 
B. 检测 软件 开发 的 每 个 阶段 、 每 个 步骤 的 结果 是 侣 正确 无 误 ， 是 侣 与 软件 开 
发 各 阶段 的 要 求 或 期 望 的 结果 相 一 致 
C.， 检 和 奏 茶 样 东西 是 售 符 合 事先 已 定好 的 标准 
D. 试图 证 明 软 件 在 软件 生命 周期 各 个 阶段 以 及 阶段 则 的 逻辑 协调 性 、 完 备 性 
和 正确 性 
试题 (23) 分 析 

本 题 考查 对 广义 软件 测试 中 “确认 ”和 “验证 ”概念 的 了 解 。 

“确认 ”和 “验证 ”两 个 概念 比较 容易 混淆 。 确认 (Validation) 是 “确认 工作 产品 完全 提 
供 了 用 户 想 要 的 功能 , 检验 产品 是 否 趴 正 提供 了 用 户 想 要 的 东西 。 ”确认 更 多 是 从 用 户 的 角 展 ， 
或 者 是 模拟 用 户 角 度 来 验证 产品 是 否 和 目 己 想 要 的 一 致 。 确 认 是 想 证 实在 一 个 给 定 的 外 部 环 
卉 中 软件 的 逻辑 正确 性 ， 并 检 碍 软件 在 最 终 的 运行 环境 上 是 否 达 到 预期 的 目标 ， 而 不 是 检 得 
软件 是 否 人 符合 东 些 事先 约定 的 标准 。 验 证 注重 “过 程 ” 确认 注重 “结果 ”。 所 以 答案 A 是 正 
确 的 。 
参考 答案 

(23) A 
试题 (24) 

与 设计 测试 用 例 无 天 的 文档 是 _〈24) 。 


(24) A. 项 目 开 发 计划 B， 需求 规格 说 明 书 
C. 设计 说 明 书 D， 源 程序 


试题 (24) 分 析 

本 题 考 理 对 软件 测试 用 例 相 关内 容 的 了 解 。 

测试 用 例 束 是 将 软件 测试 的 行为 活动 做 一 个 科学 化 的 组 织 归 纳 。 测 试用 例 的 来 源 可 以 是 
需求 规格 说 明 书 、 源 程序 、 设 计 说 明 书 (概要 设计 、 评 细 设 计 ) 等 一 系列 相关 文档 。 项 目 开 
发 计划 主要 摘 述 项 目 开 发 背景 、 必 要 性 、 人 员 、 项 目 开发 内 容 、 技 术 路 线 、 关 键 性 与 先进 性 、 
时 间 和 点 安排 、 风 险 分 析 等 项 目 管理 等 方面 的 事情 ， 其 中 没有 可 以 被 测试 案例 使 用 的 内 容 。 
参考 答案 

(24) A 
试题 〈2S ) 

白 盒 测试 也 称 结构 测试 或 馆 辑 张 动 测试 ， 典 型 的 白 盒 测试 方法 包括 静态 测试 和 动态 
测试 。 其 中 ， 静 态 测 试 除 了 静态 结构 分 析 法 、 毅 态 质量 上 度量 法 外 ， 还 有 _ (25) 。 

(25) A. 代码 检查 法 B. 逻辑 黎 羡 法 

C. 基本 路 径 测试 法 D. 结构 敌 新 法 
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试题 (25) 分 析 

本 题 考 得 对 软件 白 盒 测试 相关 内 容 的 了 解 。 

日 例 测 试 按照 程序 内 部 逻辑 测试 程序 ， 检 验 程 序 中 每 条 通路 是 否 按 预定 要 求 正确 工作 。 
典型 的 日 盒 测 试 方法 包括 : 静态 测试 、 动 态 测 试 。 其 中 静态 测试 包括 : 代码 检查 法 、 静 态 结 
构 分 析 法 、 静 态 质量 度量 法 。 
参考 答案 

(25) A 
试题 (26) 

结构 化 分 析 (Structured Analysis，SA) 是 面 问 数 据 流 的 需求 分 析 方 法 ， (26) 不 
属于 SA 工具 。 

(26) A. 分 层 的 数据 流 图 

B. 数据 词典 

C. 问题 分 析 图 

D. 摘 述 加 工 逻 辑 的 结构 化 语言 、 判 定 表 或 判定 树 
试题 (26) 分 析 

本 题 考查 对 软件 开发 工具 相关 内 容 的 了 解 。 

结构 化 方法 (Structured Method) 是 强调 开发 方法 的 结构 合理 性 以 及 所 开发 软件 的 结构 合 
理性 的 软件 开发 方法 。 针 对 软件 生存 周期 各 个 不 同 阶段 ， 它 包括 结构 化 分 析 (SA)、 结 构 化 设 
计 〈SD) 和 结构 化 程序 设计 (SP) 等 方法 。 结 构 化 分 析 方 法 给 出 一 组 帮助 系统 分 机 人 员 产 生 
功能 规约 的 原理 与 技术 。 它 一 般 利用 图 形 表 达 用 户 和 需求 ， 使 用 的 手段 主要 有 数据 流 图 、 数 据 
字典 、 结 构 化 语言 、 判 定 表 以 及 判定 树 等 ， 其 中 不 包括 问题 分 析 图 。 
参考 答案 

(26) C 
试题 (27) 

蝶 旋 模型 综合 了 (27) _ 的 优点 ， 并 增加 了 这 两 种 模型 忽略 的 风险 分 析 。 


(27) A. 瀑布 模型 和 演化 模型 B. 瀑布 模型 和 喷泉 模型 
C. 演化 模型 和 吧 果 模型 D. 原型 和 喷泉 模型 


试题 (27) 分 析 

本 题 考查 对 软件 模型 的 了 解 。 

对 于 复杂 的 大 型 软件 ， 开 发 一 个 原型 往往 达 不 到 要 求 。 曙 旋 模型 将 瀑布 模型 与 演化 模型 
结合 起 来 ， 并 且 加 入 两 个 模型 均 忽 略 了 的 风险 分 析 。 螺 旋 模 型 是 软件 开发 的 高 级 策略 ， 它 不 
仅 适 合 结构 化 方法 ， 而 且 更 适合 面向 对 象 方法 。 它 的 实施 将 对 软件 开发 组 织 的 工作 模式 、 人 
员 系 质 、 管 理 和 技术 水 平 产生 深远 的 影响 ， 是 最 有 前 途 的 过 程 模 型 之 一 。 
参考 答案 

(27) A 
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试题 (28) 
软件 评审 作为 质量 控制 的 一 个 重要 手段 ， 己 经 被 业界 广泛 使 用 。 评 审 分 为 内 部 评审 
和 外 部 评审 。 关 于 内 部 评审 的 叙述 ， 正 确 的 包括 _(28)。 
GO 对 软件 的 每 个 开发 阶段 都 要 进行 内 部 评审 
@ 评审 人 员 由 软件 开发 组 、 质 量 管理 和 配置 管理 人 员 组 成 ， 也 可 邀请 用 户 参 与 
(3) 评审 人 数 根 据 实际 情况 确定 ， 比 如 根据 软件 的 规模 等 级 和 安全 性 等 级 等 指标 而 定 
内 部 评审 由 用 户 单 位 主持 ， 由 信息 系统 建设 单位 组 织 ， 应 成 并 评审 委员 会 
(28) A. DO@ B. VO C. D. VO 
试题 (28) 分 析 
本 题 考 得 对 软件 评审 相关 内 容 的 了 解 。 
软件 评审 是 为 了 使 软件 开发 按 软 件 工程 提出 的 过 程 循序 进行 , 在 软件 各 研制 阶段 结束 时 ， 
检查 该 阶段 的 工作 是 盏 完成 ， 所 提交 的 软件 阶段 产品 是 侍 达 a 到 了 规定 的 质量 和 技术 要 求 ， 决 
定 是 否 可 以 转 入 下 一 阶段 研制 工作 。 
评审 分 为 内 部 评审 和 外 部 评审 。 内 部 评审 由 承建 单位 组 织 并 实施 。 评 审 人 员 由 软件 开发 
组 、 质 量 管理 和 配置 管理 人 员 组 成 ， 可 邀请 业主 单位 参加 ， 但 是 主持 人 应 该 是 本 单位 人 员 。 
根据 软件 的 规模 等 级 和 安全 性 关键 等 级 组 成 $ 一 9 人 的 评审 组 进行 。 评审 的 内 容 可 参照 外 部 评 
审 的 内 容 和 要 求 处 理 ， 评 审 步 骤 可 以 简化 ， 但 对 软件 开发 的 各 个 阶段 都 要 进行 内 部 评审 。 
对 规模 等 级 大 和 安全 性 关键 等 级 高 的 软件 必须 进行 外 部 评审 。 外 部 评审 由 业主 单位 主持 ， 
承建 单位 组 织 ， 成 立 评审 委员 会 。 评 审 委员 会 由 业主 单位 、 承 建 单 位 和 一 定数 量 〈 占 评审 委 
员 会 总 人 数 的 50% 以 上 ) 的 软件 专家 组 成 员 组 成 ， 人 数 为 7 人 以 上 (单数 )， 设 主任 一 人 、 副 
主任 有 二 人 。 评 审 委员 会 与 软件 专家 组 共同 进行 评审 。 评 审 分 专家 组 审查 和 评委 会 评审 两 步 
完成 。 软 件 专家 组 进行 审 租 ， 评 审 委员 会 进行 评审 。 
参考 答案 
(28) B 
试题 (29) 
软件 质量 保证 的 主要 目标 不 包括 (29) 。 
(29) A. 通过 预防 、 检 查 与 改进 来 保证 软件 质量 
B. 保证 开发 出 来 的 软件 和 软件 开发 过 程 符 合 相 应 标准 与 规程 
C. 收集 软件 产品 、 软 件 过 程 中 存在 的 不 符合 项 ， 在 项 目 总 结 时 进行 分 析 
D. 确保 项 目 组 制定 的 计划 、 标 准 和 规程 适合 项 目 需 要 ， 同 时 满足 评审 和 审计 
试题 (29) 分 析 
本 题 考 得 对 软件 质量 保证 的 了 解 。 
软件 质量 保证 是 通过 预防 、 检 查 与 改进 来 保证 软件 质量 ， 是 软件 生命 周期 的 管理 以 及 验 
证 软件 是 否 满足 规定 的 质量 和 用 户 的 需求 。 它 着 眼 于 软件 开发 活动 中 的 过 程 、 步 又 和 产物 ， 


54 软件 评测 师 2009 至 2015 年 试题 分 析 与 解答 


而 不 是 对 软件 进行 训 析 ， 技 出 问题 或 进行 评估 。 它 不 负责 生产 高 质量 的 软件 产品 和 制定 质量 
计划 ， 这 些 都 是 软件 开 友 的 工作 ， 它 的 责 总 生 寺村 经 理 和 的 入 二 由 的 所 缀 过 动 并 六 
活动 中 出 现 的 侦 兰 。 它 的 内 容 也 不 包括 “收集 软件 产品 、 软 件 过 程 中 存在 的 不 符合 项 ， 在 项 
目 总 结 时 进行 分 析 ” 
参考 答案 

(29) C 
试题 (30 ) 

软件 议 计 要 痢 循 的 基本 原则 包括 _(30) __ 


CO 模块 化 抽象 (3) a 信息 隐蔽 
(30) A. B. DO C. D. VO 


试题 (30) 分 析 

本 题 考查 对 软件 设计 相关 知识 的 了 解 。 

软件 设计 需要 这 循 一 些 基 本 的 原则 ， 如 : 软件 设计 是 把 许多 事物 和 问题 进行 抽象 ， 并 且 
需要 不 同 层 次 和 角度 的 抽象 ， 所 以 软件 放 计 的 基本 原则 之 一 是 抽象 ， 软件 设计 应 当 模 块 化 ， 
也 就 是 说 ， 软 件 应 在 多 辑 上 分 割 为 实现 特定 的 功能 和 子 功能 的 部 分 ;软件 设计 的 基本 怕 则 还 
应 该 遵循 信息 隐 贡 (Information Hding)， 即 包含 在 模块 内 部 且 其 他 模块 不 可 访问 的 内 容 对 其 
他 模块 来 说 是 透明 的 。 信息 隐蔽 意味 看 有 效 的 模块 性 能 能 够 通过 定义 一 套 独 立 的 模块 来 实现 ， 
这 些 模 块 相互 之 间 的 通信 仪 仪 包括 实现 软件 功能 所 必需 的 信息 。 封 状 是 手段 ， 它 的 目的 是 要 
达到 信息 隐 菩 。 
参考 答案 

(30) B 
试题 (31) 

关于 软件 质量 ， (C31) 的 叙述 是 正确 的 。 

软件 满足 规定 或 潜在 用 户 需 求 特性 的 总 和 

go 软件 特性 的 上 总和， 软件 满足 规定 用 户 需求 的 能 力 

(3) 是 基于 软件 特性 具备 “能 力 ” 的 体现 

(4) 软件 原 量 包 括 “ 代 人 码 质 量 ”、“ 外 部 质量 ”和 “使 用 质量 ”3 部 分 


(31) A. B. OW 斋 D. 
试题 (31) 分 析 
本 题 考 吾 对 软件 页 量 概念 的 了 解 。 


软件 质量 是 软件 特性 的 总 和 ， 是 软件 满 中 规定 或 潜在 用 户 需求 的 能 力 。2001 年 ， 软 件 产 
品质 量 国际 标准 TSOAEC 9126 定义 的 软件 质量 包括 “内 部 质量 "、“ 外 部 质量 ”和 “使 用 质量 ” 
3 部 分 。 也 就 是 说 ，“ 软 件 满足 规定 或 潜在 用 户 需 求 的 能 力 ” 要 从 软件 在 内 部 、 外 部 和 使 用 中 
的 表现 来 衡量 。 在 @ 的 描述 中 没有 提 到 满足 潜在 用 户 的 需求 ， 而 在 @ 中 “代码 质量 ”应 该 是 
“内 部 质量 "， 所 以 这 两 个 选项 是 错误 的 。 
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参考 答案 
(31) A 
试题 (32) 
关于 软件 测试 与 质量 保证 ， 正 确 的 理解 是 (32)  。 
(32) A. 软件 测试 天 注 的 是 过 程 中 的 活动 ， 软 件 质 量 保证 关注 的 是 过 程 的 产物 
B. 软件 测试 不 是 软件 质量 保证 工作 中 的 内 容 
C， 软 件 测试 是 软件 质量 保证 的 重要 手段 
D. 软件 质量 保证 人 员 束 是 软件 测试 人 员 
试题 (32) 分 析 
本 题 考查 对 软件 质量 保证 与 软件 测试 的 区 别 的 理解 。 
软件 测试 束 是 在 软件 投入 运行 量 对 软件 需求 分 析 、 设 计 规 格 说 明和 编码 的 最 终 复 审 ， 是 
软件 质量 保证 的 关键 步骤 与 重要 手段 。 软 件 测 试 不 关注 过 程 中 的 活动 ， 软 件 质量 保证 人 员 和 
软件 测试 人 员 的 职责 、 工 作 内 容 不 同 。 
参考 答案 
(32) C 
试题 (33) 
(33) 不 是 正确 的 软件 测试 目的 。 
(33) A. 尽 最 大 的 可 能 找 出 最 多 的 铬 误 
B. 设计 一 个 好 的 测试 用 例 对 用 户 需 求 的 入 新 度 达到 100% 
C. 对 软件 质量 进行 度量 和 评估 ， 以 提高 软件 的 质量 
D. 发 现 开发 所 淋 用 的 软件 过 程 的 缺陷 ， 进 行 软件 过 程 改 进 
试题 (33) 分 析 
本 题 考查 对 软件 测试 目标 的 理解 。 
软件 测试 的 目的 是 发 现 软 件 的 锐 误 ， 验 证 软件 是 否 满 吓 用 户 需 求 ， 并 通过 分 析 软 件 针 误 
产生 的 原因 ， 以 帮助 发 现 当 前 开发 工作 所 采用 的 软件 过 程 的 缺 隐 ， 以 便 进 行 软件 过 程 改 进 。 
但 是 测试 不 可 能 友 现 所 有 的 软件 缺陷 ， 也 不 可 能 设计 出 一 个 测试 用 例 对 用 户 需 求 的 复 兰 度 达 
到 100%。 
参考 答案 
(33 ) B 
试题 (34 ) 
设计 功能 测试 用 例 的 根本 依据 是 _(34) 。 


(34) A， 用 户 需求 规格 说 明 书 B， 用 户 手册 
C. 被 测 产品 的 用 户 界面 D， 概 要 设计 说 明 书 


试题 (34) 分 析 
本 题 考 人 对 软件 测试 用 例 的 相关 知识 的 理解 。 
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功能 测试 关注 的 是 系统 功能 是 否 能 够 正确 实现 ， 所 以 设计 功能 测试 用 例 的 根本 依据 是 用 
户 需 求 规格 说 明 书 ， 所 有 功能 测试 用 例 都 要 退 亢 到 用 户 需 求 规 格 说 明 书 。 
参考 答案 
(34) A 
试题 (35) 
天 于 软件 测试 与 软件 开发 的 认识 ， 不 正确 的 是 _(35) 。 
(35) A. 软件 生命 周期 各 个 阶段 都 可 能 产生 错误 
B. 软件 测试 是 独立 于 软件 开发 的 一 个 工作 
C. 软件 开发 的 需求 分 机 和 设计 阶段 束 应 开始 测试 工作 
D， 测试 越 早 进行 ， 越 有 助 于 提高 被 测 软件 的 质量 
试题 (35) 分 析 
本 题 考 得 对 软件 测试 与 软件 开发 的 关系 的 理解 。 
软件 开发 是 一 个 系统 的 工程 ， 包 括 需 求 分 析 、 设 计 、 编 码 、 测 试 、 维 护 等 几 个 环节 。 软 
件 测试 是 整个 软件 开发 流程 中 的 一 个 环节 。 在 现代 软件 开发 的 流程 中 ， 测 试 已 经 员 罕 于 整个 
开发 流程 ， 而 个 是 只 在 编 公 完成 以 后 才 开 始 的 活动 了 。 
参考 答案 
(35) B 
试题 (36) 
软件 测试 原则 中 指出 “完全 测试 是 不 可 能 的 ”主要 原因 是 _(36) 
(36) A. 输入 量 太 大 、 输 出 结果 太 多 以 及 路 径 组 合 太 多 
B. 目 动 化 测试 技术 不 够 完善 
C. 测试 的 时 间 和 人 员 有 限 
D. 仅仅 徘 黑 盒 测 试 不 能 达到 完全 测试 
试题 (36) 分 析 
本 题 考 合 对 软件 测试 原则 的 理解 。 
软件 测试 的 目的 是 发 现 软件 的 错误 ， 验 证 软件 是 否 满 中 用 户 需 求 ， 并 通过 分 析 软 件 针 误 
产生 的 原因 ， 以 帮助 友 现 当前 开发 工作 所 采用 的 软件 过 程 的 缺陷， 以 便 进 行 软件 过 程 改 进 。 
通过 软件 测试 不 可 能 完全 消除 针 误 ， 完 全 测试 是 不 可 能 的 ， 因 为 不 可 能 穷 从 软件 的 所 有 测试 
路 径 、 输 入 与 输出 。 
参考 答案 
(36) A 
试题 (37) 
产品 的 功能 性 测试 的 内 容 不 包括 _ (37) 。 
(37) A. 适合 性 B. 易 用 性 C. 正确 性 D. 互 操作 性 
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试题 (37) 分 析 
本 题 考查 对 软件 测试 标准 的 理解 。 
在 国际 标准 ISO/EC 9126 的 功能 性 度量 中 ， 包 括 适 合 性 、 准 确 性 、 互 操作 性 、 保 密 安全 
性 、 功 能 依从 性 ， 不 包括 易 用 性 。 
参考 答案 
(37) B 
试题 (38 ) 
以 下 关于 设计 功能 测试 用 例 的 叙述 ，_ 38) 是 不 正确 的 。 
(38) A. 尽量 用 80% 测 试用 例 宪 新 20% 的 核心 业务 模块 
B. 功能 测试 用 例 中 不 包括 功能 的 依从 性 测试 用 例 
C. 功能 测试 用 例 中 包括 业务 流 ， 也 包括 测试 数据 
D. 功能 测试 用 例 的 设计 应 注意 缺陷 群集 现象 
试题 (38) 分 析 
本 题 考查 对 软件 功能 测试 用 例 的 理解 。 
在 国际 标准 ISO/EC 9126 的 功能 性 度量 中 ， 包 括 适 合 性 、 准 确 性 、 互 操作 性 、 保 密 安 全 
性 、 功 能 依从 性 ， 所 以 在 功能 测试 案例 中 应 该 包括 功能 的 依从 性 测试 用 例 。 
参考 答案 
(38) B 
试题 (39 ) 
以 下 不 属于 软件 测试 对 象 的 有 _(39) 项 。 


山 需 求 规格 说 明 书 凶 软 件 的 程序 模块 
(概要 设计 说 明 书 与 详细 设计 说 明 书 软件 的 用 户 手 册 
(39) A. 2 B. 3 En D. 0 


试题 (39) 分 析 
本 题 考 但 对 软件 测试 对 象 的 相关 知识 的 理解 。 
软件 测试 不 仅仅 是 执行 软件 ， 它 贯 罕 整 个 软件 开发 周期 。 软 件 测 试 的 对 象 不 仅仅 是 软件 
代码 ， 还 包括 软件 需求 文档 、 各 种 设计 文档 和 用 户 手 册 等 ， 所 以 答案 选择 D。 
参考 答案 
(39) D 
试题 (40) 
以 下 天 于 不 同类 型 的 软件 测试 的 扳 述 ， 正 确 的 是 (40) 。 
(40) A. 单元 测试 不 是 模块 测试 
B. 多 个 模块 不 能 平行 地 独立 进行 测试 ， 应 该 顺序 执行 
C. 系统 测试 是 检验 程序 单元 或 部 件 之 间 的 接口 关系 
D. 确认 测试 是 通过 检验 和 /或 核查 所 提供 的 客观 证 据 ， 证 实 软 件 是 否 满足 特 
定 预期 用 途 的 需求 
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试题 (40) 分 析 
本 题 考 理 对 软件 测试 类 型 的 相关 知识 的 理解 。 
单元 测试 又 称 为 模块 测试 ， 是 针对 程序 模块 《软件 设计 的 最 小 单位 ) 来 进行 正确 性 检验 
的 测试 工作 ， 所 以 A 是 不 对 的 ， 多 个 模块 可 以 同时 进行 测试 ， 不 用 顺序 进行 ， 所 以 B 不 对 ; 
系统 测试 是 将 通过 确认 测试 的 软件 作为 整个 基于 计算 机 系统 的 一 个 元 素 ， 与 计算 机 便 件 、 外 
设 、 某 些 文 持 软 件 、 数 据 和 人 员 等 其 他 系统 元 素 结合 在 一 起 测试 ， 而 不 是 检验 程序 单元 或 部 
件 之 间 的 接口 关系 ， 所 以 C 不 对 ; 答案 DD 是 正确 的 。 
参考 答案 
(40) D 
试题 (41) 
以 下 关于 日 盒 测 试 和 黑 盒 测试 的 理解 ， 正 确 是 _(41) 。 
(41) A. 上 昌 盒 测试 通过 对 程序 内 部 结构 的 分 析 、 检 测 来 寻找 问题 
B. 白 盒 测试 通过 一 些 表征 性 的 现象 、 事 件 、 标 志 来 判断 内 部 的 运行 状态 
C. 单元 测试 可 应 用 日 盒 测试 方法 ， 集 成 测试 则 采用 黑 盒 测试 方法 
D. 在 软件 生命 周期 各 个 阶段 都 需要 用 白 盒 测试 方法 
试题 (41) 分 析 
本 题 考查 对 日 盒 测 试 和 黑 例 测试 的 理解 。 
日 盒 测试 是 对 程序 内 部 结构 的 测试 ， 所 以 B 是 不 对 的 ; 集成 测试 采用 设计 -组 装 方 法 ， 如 
目 顶 癌 下 、 目 底 回 上 或 混合 的 增殖 方法 等 ， 所 以 C 是 不 对 的 ; 日 盒 测 试 是 对 源 代码 进行 测试 ， 
如 单元 测试 ， 并 不 适用 于 其 他 开 友 、 测 试 阶 段 ， 所 以 了 是 不 对 的 。 
参考 答案 
(41) A 
试题 (42) 
V 模型 是 具有 代表 意义 的 测试 模型 ， 以 下 理解 正确 的 是 (42) 。 
(42) A.V 模型 认为 测试 阶段 是 与 开发 阶段 并 行 的 
B. V 模型 是 软件 开发 螺旋 模 型 的 变种 ， 它 反映 了 测试 活动 与 分 机 和 设计 的 关系 
C. YV 模型 造成 需求 分 析 阶 段 隐 颖 的 问题 一 直到 后 期 的 验收 测试 才 被 友 现 
D. YV 模型 是 对 W 模型 的 改进 
试题 (42) 分 析 
本 题 考查 对 软件 测试 V 模型 的 理解 。 
V 模型 认为 测试 阶段 是 开发 阶段 结束 后 开始 的 活动 ， 所 以 A 是 不 对 的 ; V 模型 是 软件 开 
发 瀑布 模型 的 变种 ， 所 以 B 是 不 对 的 ，W 模型 是 V 模型 的 改进 ， 所 以 D 是 不 对 的 ; 答案 C 
是 正确 的 。 


ee 
+ 
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参考 答案 

(42) C 
试题 (43 ) 

网 络 杀 毒 软件 厂商 已 经 开始 使 用 数据 库 技术 和 LDAP 技术 进行 策略 日 志和 存储 和 用 户 
管理 ， 这 里 LDAP 指 的 是 (43) 


(43) A. 轻 量 目录 访问 协议 B. 本 地 目录 访问 协议 
， 轻 量 数据 访问 协议 D， 本 地 数据 访问 协议 


试题 (43) pb 
本 题 考 但 对 软件 英文 术语 的 理解 。 
LDAP 指 Lightweight Directory Access Protocol， 即 轻 量 目录 访问 协议 ， 是 一 种 在 卫 网 络 
中 局 效 谈 取 和 编辑 目录 内 容 的 应 用 层 协议 。 
参考 答案 
(43) A 
试题 (44) 
计算 以 下 控制 流程 图 的 环 路 复杂 性 V(G)， 正 确 答案 是 (44)_ 


C) 
(44) A. V(G)=2 B. VCG)=4 C. V(G)9 D. VCO)=11 
试题 (44) 分 析 
本 题 考 吾 环 路 复杂 性 的 计算 方法 。 
V(G)=edge-node+2=11-9+2=4,， 其 中 edge 为 控制 流程 图 的 边 数 ,node 为 控制 流程 
(44) B 
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试题 (45) 

对 需求 说 明 书 评测 的 内 容 包 括 _ (45) 。 

系统 定义 的 目标 是 否 与 用 户 的 要 求 一 致 

匀 Q 开 发 项 目的 数据 流 与 数据 结构 是 人 硅 是 够 、 确 定 

(3) 与 所 有 其 他 系统 交互 的 重要 接口 是 否 都 已 经 描述 

4) 主要 功能 是 耕 已 包含 在 规定 的 软件 范围 之 内 ， 是 侍 都 已 充分 说 明 

确认 软件 的 内 部 接口 与 外 部 接口 是 售 已 明确 定义 

(45) A. DO B. © C. DO@WE® D. DO 
试题 (45) 分 析 

本 题 考查 需求 说 明 书 评测 所 包含 的 内 容 。 

是 概要 设计 说 明 书 评测 的 内 容 ， 所 以 正确 答案 是 D。 
参考 答案 

(45) D 
试题 (46) 

加 密 和 解密 是 明文 和 密 文 之 则 的 可 道 转换 ， (46) 不 属于 加 密 算 法 。 

(46) A. RSA B. SHA C. DES D. AES 
试题 (46) 分 析 

本 题 考查 加 密 算法 和 敌 列 算法 的 区 列 。 

加 密 算 法 可 逆 ， 安 全 的 敌 列 算法 计算 上 不 可 逆 ， 不 能 作为 加 密 用 。SHA 是 他 列 算法 ， 不 
是 加 密 算法 。 
参考 答案 

(46) B 
试题 (47 ) 

假设 4、 妇 为 布尔 变量 ， 对 于 逻辑 表达 式 (4 & 肪 BC)， 需 要 (47) 个 测试 用 例 
才能 完成 判定 窗 产 (DC)。 

(47) A. 2 B. 3 C. 4 | 
试题 (47) 分 析 

本 题 考 得 判定 敌 辣 的 基本 概念 。 

判定 上 覆 关上 只 关心 判定 表达 式 的 值 ， 即 真 、 假 分 别 取 到 即 可 ， 上 所 以 是 两 个 测试 用 例 。 
参考 答案 

(47) A 
试题 (48) 

以 下 关于 汇编 语言 的 叙述 中 ， 铬 误 的 是 _〈48) 

(48) A. 汇编 语言 源 程 序 中 的 指令 语句 将 被 翻 详 成 机 器 代码 

B. 汇编 语言 的 指令 语句 必须 具有 操作 但 字段 ， 可 以 没有 操作 数字 段 
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C. 汇编 程 序 以 汇编 语言 源 程序 为 输入 ， 以 机 器 语言 表示 的 目标 程序 为 输出 
D. 汇编 程序 先 将 源 程序 中 的 伪 指 令 翻 详 成 机 需 人 代码， 然后 再 翻译 指令 语句 
试题 (48) 分 析 

本 题 考 但 汇编 语言 的 基本 概念 。 

伪 指 令 是 汇编 程序 直接 执行 的 ， 不 对 应 于 程序 中 的 机 需 代 码 ， 所 以 了 D 是 钳 误 的 。 
参考 答案 

(48) D 
试题 (49)、(S0 ) 

设 有 学 生 实 体 Students 〈 学 号 ， 姓 名 ， 性 别 ， 年 龄 ， 家 硅 住 址 ， 家 许 成 员 ， 关 系 ， 
联系 电话 )， 其 中 “家 庭 住 址 ”记录 了 邮编 、 省 、 市 、 街 道 信 息 ;“ 家 庭 成 员 ， 关 系 ， 联 
系 电话 ”分 别 记 录 了 学 生 杀 属 的 姓名 、 与 学 生 的 关系 以 及 联系 电话 。 

学 生 实体 Students 中 的 “家 寿 住 址 ”是 一 个 〈49) 属性 ; 为 使 数据 库 模 式 议 计 更 合 
理 ， 对 于 关系 模式 Students (50)。 

(49) A. 和 俐 单 B. 多 值 C. 派生 D. 复合 

(50) A. 可 以 不 作 任 何 处 理 ， 因 为 该 关系 模式 达到 了 3NF 

B. 只 人 允许 记录 一 个 杀 属 的 姓名 、 与 学 生 的 关系 以 及 联系 电话 的 信息 

C. 应 该 将 家 大 成 员 、 关 系 及 联系 电话 加 上 学 生 号 ， 设 计 成 为 一 个 独立 的 实体 

D. 需要 对 关系 模式 Students 增加 右 干 组 家 硅 成 员 、 关 系 及 联系 电话 字段 
试题 (49)、(S0) 分 析 

(49) 复合 属性 是 多 个 简单 属性 的 复合 ， 多 值 属 性 是 包含 多 个 属性 相同 的 值 的 属性 。 

(50) 实体 Smdents 可 用 学 号 + 家 性 成 员 作 为 主 关 键 字 ， 但 家 性 住 址 、 关 系 和 联系 电话 属 
性 不 完全 依赖 于 主 关 键 字 ， 未 达到 2NFE， 应 该 将 部 分 依赖 的 属性 作为 独立 的 实体 抽取 。 学 生 
与 杀 属 是 1: n 的 关系 ， 应 该 允许 记录 多 个 亲属 的 信息 。 而 每 个 学 生 的 杀 属 个 数 不 定 ， 增 加 厂 
干 组 家 性 成 员 、 关 系 以 及 联系 电话 字段 将 造成 逻辑 缺陷 (无 法 存储 超过 组 数 上 限 的 家 性 成 员 
言 乱 〉 或 空间 浪费 (大 部 分 字 姓 成 员 信 息 为 空 )。 
参考 他 各 

(49) D (50)C 
试题 〈S1 ) 

有 关 评 估 系 统 效率 质量 特性 ， 以 下 论述 正确 的 是 (51) 。 

(51) A. 啊 应 时 间 越 长 ， 系 统 执行 效率 越 高 

B， 啊 应 时 间 和 交易 执行 吞吐 量 都 是 用 来 衡量 系统 执行 快慢 的 
C.， 啊 应 时 间 越 得 ， 交 易 执行 吞吐 量 越 大 
D. 系统 的 访问 量 越 大 ， 交 易 执行 耕 吐 量 越 大 
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试题 (5S1) 分 析 
响应 时 间 越 长 ， 系 统 效 率 越 低 ， 所 以 A 是 错误 的 ; 交易 执行 吞吐 量 不 是 由 啊 应 时 间 决 定 
的 ， 如 果 系 统 的 访问 量 很 小 ， 啊 应 时 间 再 快 ， 吞 吐 量 也 不 会 大 ， 所 以 C 是 错 的 ; 同 理 ， 系 统 
访问 量 很 大 ， 但 是 处 理 能 力 有 限 ， 区 易 执 行 吞 吐 量 也 不 会 大 ， 所 以 D 是 钳 的 。 
参考 答案 
(51) B 
试题 〈S2 ) 
(52) 不 属于 易 用 性 测试 范畴 。 
(52) A. 软件 产品 使 用 户 能 理解 软件 是 个 合适 以 及 如 何 能 将 软件 用 于 特定 的 任务 和 
使 用 条 件 的 能 
B. 软件 产品 使 用 户 能 操作 和 控制 它 的 能 
C. 对 软件 中 的 缺陷 或 失效 原因 进行 诊断 ， 或 识别 竺 修改 部 分 的 能 力 
D. 软件 产品 吸引 用 户 的 能 
试题 (52) 分 析 
本 题 考查 对 软件 质量 、 测 试 标准 的 了 解 。 
C 为 ISOTEC 9126《 软 件 工 程 产品 质量 》 的 “维护 性 ”中 的 “ 易 分 析 性 ”的 范畴 ， 不 
属于 多 用 性 ， 所 以 C 是 销 误 的 。 
参考 答案 
(3 
试题 〈S3 ) 
以 下 关于 软件 系统 安全 防护 梨 上 略 的 叙述 ， 不 正确 的 是 _ (53) _ 
(53) A. 网 闸 的 主要 目的 是 实现 内 网 和 外 网 的 物理 隅 离 
B. 防火 场 的 主要 目的 是 实现 内 网 和 外 网 的 巡 辑 隅 离 
C. 人 入侵 检测 系统 通 音 部 普 在 防火 场 之 外 
D. 安全 日 志 属 于 被 动 防护 策略 
试题 (53) 分 析 
本 题 考 但 对 软件 系统 安全 防护 策略 的 理解 。 
入 侵 检 测 系统 通常 部 署 在 防火 墙 之 内 ( 见 《 软 件 评测 师 教程 》 第 430 页 )。 
参考 答案 
(53) © 
试题 〈S4 ) 
假设 在 程序 控制 流 图 中 有 14 条 边 、10 个 市 点 ， 则 控制 流程 图 的 环 路 复 末 性 V(G) 等 
于 《54 5 
(54) A. 12 B. 8 C. 6 D. 4 
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试题 (54) 分 析 
本 题 考 香 环 路 复杂 性 的 计算 方法 。 
V(G)=edge-node+2=14-10+2=6。 其 中 edge 为 控制 流程 图 的 边 数 ，node 为 控制 流 
程 图 的 太 点 数 。 
参考 答案 
(54) C 
试题 〈SS ) 
目前 信息 系统 所 使 用 的 主要 用 户 认 证 机 制 ， 和 映 份 识别 标识 不 包括 _(55) 。 
(55) A. 指纹 B. 智能 卡 C， 数 字 证 书 D. 身份 证 号 码 
试题 (55) 分 析 
本 题 考 得 用 户 喘 份 认证 中 喘 份 识别 标识 的 概念 。 


吴 份 证 号 码 虽然 唯一 对 应 到 人 ， 但 易于 获取 ， 不 能 用 作 吴 份 认证 的 依据 。 
(55) D 


试题 (56) 
针对 以 下 C 语言 程序 段 ， 假 设 sta[10]=-1， 对 于 x 的 取 值 ， 需 要 (56) 个 测试 用 例 
能 够 满足 分 文 禾 羡 的 要 求 。 


1nt MathMine( int x ) 


{ 
int m = 0; 
int 工 ; 
for (1=x—1; 1<=XT17 1 十 十 ] 
{ 
1f (1<0) continue; 
if (1>31) break:; 
1f (sta[1L]==-1) mtt+; 
} 
return m; 
} 
(56) A. 3 B. 4 Ls D. 6 
试题 (56) 分 析 
本 题 考 侣 分 文 复 再 的 概 全 和 相关 计算 方法 。 


分 支 覆 盖 要 求 程序 中 的 每 个 分 支 都 被 测试 覆盖 到 。 木 题 中 ，x 分 别 取 0、100、10 即 符合 
要 求 。 
参考 答案 

(56) A 
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试题 〈S7 ) 
以 下 关于 信息 安全 的 叙述 ， 不 正确 的 是 (57) 。 
(57) A. SYN 潜水 攻击 通过 发 送 大 量 TCP 连接 请 求 以 占 满 网 络 带宽 ， 使 其 他 用 户 


无 法 下 第 连接 服务 
B. 绥 促 区 光 出 攻击 能 通过 修改 函数 返回 地 址 并 执行 恶意 代码 ， 进 而 获得 系统 
的 控制 权 


C. 计算 机 病毒 的 主要 特征 包括 破坏 性 、 寄 生性 、 目 我 复制 能 力 和 传染 能 ; 
D. 会 话 标 识 和 时 间 稚 都 是 抵御 重演 攻击 的 有 效 技 术 
试题 (57) 分 析 
本 题 考查 网 络 安全 的 基本 概念。 


SYN 潜水 攻击 利用 的 是 系统 并 有 连接 数 有 限 的 弱点 。 
参考 答案 
(57) A 


试题 〈S8 ) 
软件 测试 使 用 各 种 术语 搬 述 软件 出 现 的 问题 ， 以 下 狼 述 正确 的 是 _ (58) 。 
(58) A. 软件 铂 误 (error) 是 指 在 软件 生命 周期 内 的 不 布 望 或 不 可 接受 的 人 为 错误 ， 
其 结果 是 导致 软件 故障 的 产生 
B. 软件 缺陷 《defect) 是 存在 于 软件 (文档 、 数 据 、 程 序 ) 之 中 的 那些 不 硕 
望 或 不 可 接受 的 侦 产 
C. 软件 故 隐 (fault) 是 指 软件 运行 过 程 中 出 现 的 一 种 不 希望 或 不 可 接受 的 外 


D. 软件 失效 (failure〉 是 指 软件 运行 时 产生 的 一 种 不 希望 或 不 可 接受 的 内 部 
行为 结案 


试题 (58) 分 析 

本 题 考 得 软件 测试 中 的 各 种 术语 的 区 别 。 

软件 错误 (error) 的 结束 是 导致 软件 缺陷 的 发 生 ， 所 以 A 是 不 对 的 ; 软件 故 隐 (fault) 
是 一 种 内 部 状态 ， 所 以 C 是 不 对 的 ; 软件 失效 (failure〉 是 一 种 外 部 行为 结果 ， 所 以 D 是 不 


试题 (59) 

网 络 测 试 不 能 解决 的 问题 是 _(59) 。 

(59) A. 连通 性 B. 天 包 C. 全 表 扫 描 D. 延迟 
试题 (59) 分 析 

本 题 考查 网 络 测试 的 基本 概念 。 
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全 表 扫 摘 是 数据 库 的 概念 ， 指 对 无 索引 的 表 中 的 每 条 记录 都 进行 匹配 ， 直 全 返回 所 有 符 
合 得 询 条 件 的 记录 为 止 ， 与 网 络 测试 无 关 。 
参考 答案 
(390) 世 
试题 (60) 
关于 bug 管理 流程 ，_(〈60) 是 正确 的 做 法 。 
(60) A. 开发 人 员 提 交 刹 的 bug 入 库 ， 设 置 状态 为 “New” 
B. 开发 人 员 确 认 是 bug， 设 置 状 态 为 “Fixed” 
C. 测试 人 员 确 认 问 题解 决 了 ， 设 置 状态 为 “Closed” 
D. 测试 人 员 确 认 不 是 bug， 设 置 状态 为 “Reopen” 
试题 (60) 分析 
本 题 考 但 对 bug 管理 流程 的 基本 环节 与 知识 的 理解 。 
选项 A: 测试 人 员 而 不 是 开发 人 员 提 区 新 的 bug 入 库 ， 设 置 状态 为 “New ”。 
选项 了 B: 确认 是 bug， 议 置 状态 为 “Open” 而 不 是 “Fixed ”。 
选项 D: 确认 不 是 bug， 设 置 状 态 为 “Declined” 而 个 是 “Reopen”。 
参考 答案 
(60) C 
试题 (61) 
(61) 是 当前 目 动 化 测试 技术 不 能 解决 的 问题 。 


(61) A. 保证 测试 质量 B. 提高 测试 效率 
C. 排除 手工 操作 错误 D. 降低 测试 用 例 设计 的 难度 


试题 (61) 分 析 

本 题 考查 对 日 动 化 测试 技术 局 限 性 的 理解 。 

在 现实 中 有 关 的 测试 设计 、 测 试 案例 以 及 一 些 关 键 的 测试 任务 还 是 需要 人 工 参 与 的 ， 即 
自动 化 测试 是 对 手工 测试 的 辅助 和 补充 〈 见 《软件 评测 师 教 程 》 第 $9 一 62 页 )， 所 以 选择 D。 
参考 答案 

(61) D 
试题 (62 ) 

GB/T 18905.5《 软 件 工程 产品 评价 》 中 ， 分 别 规定 了 开发 者 用 、 需 方 用 、 评 价 者 用 
的 过 程 ， 以 下 理解 正确 的 是 _(62) 。 

(62) A. 计划 开发 新 产品 的 广 商 ， 该 标准 中 规定 不 允许 利用 他 们 目 己 的 技术 人 员 进 


行 产品 评价 
B、 软 件 产品 的 一 般 评价 过 程 是 : 确立 评价 需求 ， 规 定 、 设 计 和 执行 评价 
C， 该 标准 不 适用 于 对 软件 产品 执行 独立 评估 的 第 三 方 评测 机 构 


D. 该 标准 可 用 来 决定 从 众多 可 选 产品 中 选择 某 个 产品 ， 但 该 产品 不 可 以 是 较 
大 产品 的 一 部 分 
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试题 (62) 分 析 

本 题 考 得 对 GB/T 18905 标准 各 部 分 分 工 的 掌握 。 

有 关内 容 见 《软件 评测 师 教 程 》 第 77 一 78 页 。 

选项 A: 计划 开发 狐 产 品 或 增强 现 有 的 产品 ， 以 及 打算 利用 他 们 目 己 的 技术 人 员 进 行 产 
品评 价 的 组 织 应 使 用 GB/T 18905.3。 

选项 C: 使 用 GB/T 18905.5 对 软件 产品 执行 独立 评 佑 的 评价 者 通 单 为 第 三 方 组 织 工作 。 

选项 D: 计划 获取 或 复 用 菏 个 已 有 的 软件 产品 或 预先 开发 的 软件 产品 的 组 织 应 使 用 GB/T 
18905.4。 该 部 分 可 用 来 决定 接受 产品 或 者 从 众多 可 选 产 品 中 选择 菏 个 产品 (产品 可 以 是 日 包 
含 的 ， 或 是 系统 的 一 部 分 ， 或 者 是 较 大 产品 的 一 部 分 )。 
参考 答案 

(62) B 
试题 (63) 

软件 测评 相关 的 标准 一 般 可 以 分 为 国际 标准 、 国 家 标准 、 行 业 标 准 以 及 企业 标准 。 
一 般 情 况 下 ， 技 术 要 求 最 高 的 是 _(63) 

(63) A. 国际 标准 B. 国家 标准 C. 行业 标准 D. 企业 标准 
试题 (63) 分 析 

本 题 考 得 对 软件 测试 相关 标准 的 了 解 。 

企业 标准 是 参照 并 基于 相关 行业 标准 、 国 家 标准 和 国际 标准 ， 并 针对 目 有 产品 所 采用 的 
特定 技术 而 制定 的 。 这 些 技术 包括 企业 拥有 的 专利 、 不 公开 的 科研 成 采 等 ， 反 映 了 企业 的 核 
心 苑 争 力 ， 通 党 技术 性 较 噩 。 
参考 答案 

(63) D 
试题 (64) 

为 验证 某 呼 叫 中 心 是 否 能 够 承受 大 旺 呼 叫 信息 同时 呼 入 并 得 到 正确 处 理 ， 测 试 工程 
师 一 般 采 用 (64)〉 测试 工具 。 

(64) A. 负载 压力 B. 代码 C. 网 络 仿真 D， 故障 诊断 
试题 (64) 分 析 

本 题 考 碍 对 性 能 测试 基本 概念 的 理解 。 

负载 压力 测试 是 在 一 定 约束 条 件 下 测试 系统 所 能 承受 的 并 发 用 户 量 、 运 行 时 间 、 数 据 量 ， 
以 确定 系统 所 能 承受 的 最 大 负载 压力 的 测试 。 题 目 中 呼叫 中 心 的 大 量 呼 入 测试 属于 本 范畴 ， 
所 以 本 题 中 的 测试 工程 师 应 采用 负载 压力 测试 工具 。 
参考 答案 

(64) A 
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试题 (65) 
关于 软件 测试 过 程 中 的 配置 管理 ， (65) 是 不 正确 的 表述 。 
(65) A. 测试 活动 的 配置 管理 属于 整个 软件 项 目 配置 管理 的 一 部 分 
B. 软件 测试 配置 管理 包括 4 个 基本 的 活动 : 配置 项 变更 控制 、 配 置 状态 报告 、 
配置 审计 、 配 置 管理 委员 会 建立 
C. 配置 项 变更 控制 要 规定 测试 基线 ， 对 每 个 基线 进行 描述 
D. 配置 状态 报告 要 确认 过 程 记录 、 跟 躁 问 题 报 告 、 更 改 请 求 以 及 更 改 次 订 等 
试题 (65) 分 析 
本 题 考 得 对 软件 测试 配置 管理 的 理解 。 
软件 测试 配置 管理 包括 的 4 个 基本 活动 为 : 配置 项 标识 、 配 置 项 控制 (变更 控制 )、 配 置 
状态 报告 、 配 置 审计 〈( 见 《软件 评测 师 教程 》 第 102 页 )。 
参考 答案 
(65) B 
试题 (66) 
测试 成 本 控制 的 目标 是 使 测试 开发 成 本 、 测 试 实施 成 本 和 测试 维护 成 本 最 小 化 ， 以 
下 理解 正确 的 是 (66) 。 
(66) A. 测试 准备 成 本 属于 测试 实施 成 本 
B. 可 以 通过 加 强 软 件 测试 的 配置 管理 来 降低 测试 维护 成 本 
C. 测试 设计 成 本 控制 的 目标 是 尽 可 能 地 减少 测试 总 执行 时 间 和 上 所 需 的 测试 专 
用 设备 
D. 回归 测试 将 测试 潜 例 全 部 重新 执行 一 届 ， 可 以 将 测试 维护 成 本 降 至 最 低 
试题 (66) 分 析 
本 题 考 理 对 软件 测试 成 本 控制 的 相关 内 容 。 
测试 执行 成 本 控制 的 目标 是 使 总 执行 时 间 和 所 需 的 测试 专用 设备 尽 可 能 地 减少 。 执 行 测 
试 时 ， 要 求 用 户 进行 手工 操作 的 测试 时 间 应 尽量 减少 ， 同 时 对 克 动 力 和 所 需 技 能 的 要 求 也 要 
尽量 降低 。 为 了 进行 测试 成 本 控制 ， 可 以 通过 加 强 软 件 测试 的 配置 管理 来 降低 测试 维护 成 本 。 
参考 答案 
(66) B 
试题 (67) 
以 下 关于 缺陷 探测 率 (DDP) 的 表述 ， 不 正确 的 是 _(67) ， 
(67) A. DDP 是 一 个 衡量 测试 工作 效率 的 软件 质量 成 本 指标 
B. 缺陷 探测 率 越 高 ， 也 就 是 测试 者 发 现 的 错误 越 多 ， 发 布 后 客户 发 现 的 错误 
才 可 能 越 少 
C. DDP 是 衡量 测试 投资 回报 的 一 个 重要 指标 
D. 测试 周期 越 长 ， 缺 陷 探 测 率 承 会 越 高 
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试题 (67) 分 析 

本 题 考查 对 缺陷 探测 率 的 了 解 。 

DDP 是 Defect Detection Percentage 的 缩 号 ， 即 缺陷 探测 率 。DDP 起 衡 量 测试 投资 回报 的 
一 个 重要 指标 ， 是 衡量 测试 工作 效率 的 软件 质量 成 本 指标 之 一 。 其 计算 公式 如 下 : 

DDP=Buss(tester) / [Bugs(tester}+Bugs(customer)| 

其 中 ，Bugs(tester) 为 软件 开发 方 测试 者 发 现 的 Bugs 数目 ，Bugs(custome?) 为 客户 方 发 现 
并 反馈 给 技术 支持 人 员 进 行 修复 的 Bugs 数目 。 DDP 越 高 , 说 明 测 试 者 发 现 的 Bugs 数目 越 多 ， 
发 布 后 客户 发 现 的 Bugs 束 越 少 ， 降 低 了 外 部 故障 不 一 臻 成本， 达到 了 市 约 总 成 本 的 目的 ， 可 
获得 较 高 的 测试 投资 回报 率 〈ROT)。 

测试 周期 长 不 一 定 会 找到 更 多 的 Bug， 如 末 没 有 找到 足够 多 的 Bug， 不 能 够 成 功 避 免 软 
件 上 线 后 用 尸 发 现 Bug， 也 不 能 提高 DDP。 

(67) D 
试题 (68) 

在 一 个 完整 的 功能 测试 过 程 中 ，_(68) 不 属于 应 该 编写 的 测试 文档 。 


(68) A. 测试 需求 文档 B. 测试 用 例文 档 
C. 测试 标准 D， 问题 报告 单 


试题 (68) 分 析 

本 题 考 但 测试 文档 的 范 固 。 

测试 标准 是 测试 的 依据 ， 不 属于 测试 文档 ， 所 以 C 是 错误 的 。 
参考 莹 菜 

(68) C 
试题 (69) 

性 能 测试 过 程 中 需要 
的 指标 。 

(69) A. CPU 占用 率 ”B. 可 用 内 存 数 ” C. 扣 击 率 ” D. 绥 存 命中 率 
试题 (69) 分 析 

本 题 考 但 对 性 能 测试 监控 指标 的 理解 。 

点 击 率 是 指 网 站 页 面 内 容 被 点 击 次 数 与 被 显示 次 数 的 比值 ， 不 属于 数据 库 服务 器 的 资源 
使 用 性 能 测试 监控 指标 。 
参考 答案 

(69) C 
试题 (70) 

J2EE 系统 架构 被 各 种 信息 系统 普 过 采用 ，_〈70)_ 不 属于 其 服务 器 端 应 用 组 件 。 

(70) A. Servlet BJSP C. EJB D. Applet 


对 数据 库 服务 器 的 资源 使 用 进行 监控 ,， (69) 不 属于 应 该 监控 
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试题 (70) 分 析 

本 题 考 合 对 J2EE 服务 需 站 应 用 组 件 的 理解 。 

Applet 是 Java 的 客户 疾 应 用 组 件 。 

(70) D 
试题 (71) ~ (75) 

People are ndulging In an illusion whenever they find themselves explaimnineg at a cocktall 
(鸡尾酒 ) party, say, that they are “in computers,” or “in telecommunications,” or “in 
electronic funds transfer’. The 1mplication 1s that they are part of the high-tech world. Just 
between us, they usually arent The researchers who made fundamental breakthrouehs 1n 
those areas are In a high-tech business. The rest of us are (71) of their work. We use 
computers and other new technology components to develop our products or to organize our 
affairs. Because we go about this work im teams and projects and other tightly knit working 
groups( 紧 密 联系 在 一 起 的 工作 小 组 ) ,we are mostly in the human communication business. 
Our successes stem from good human lnteractlons by all participants In the effort, and our 
fallures stem from poor human mteractions. 

The main reason we tend to focus on the (72) rather than the human side of the work 
1s not because it's more (73) ,but because it's easler to do. Getting the new disk drive 
installed is positively trivial compared to figuring out why Horace is im a blue fank〈 蕊 惧 ) or 
why Susan 1s dissatisfied with the company after only a few months. Human Interactlons are 
complicated and never very crisp 〈 王 脆 的 ， 干 府 利 洛 的 ) and clean in their effects, but they 
matter more than any other aspect of the work. 

If you find yourself concentrating on the (74) rather than the (75) ,you're like the 
vaudeville character ( 杂 要 人 物 ) who loses his keys on a dark street and looks for them on the 


adjacent street because, as he explains, “The light 1s better 由 ere! 


(71) A. creators B. mnovators 
C. appliers D. mventors 
(72) A. technical B. classical 
C. Soclal D. societal 
(73) A. trivial B. crucial 
C. minor D. msienificant 
(74) A. technology B. sociology 
C. physiology D. astronomy 
(75) A. technology B. sociology 
C. physiology D. astronomy 
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参考 译文 

无 论 何 时 当 人 们 发 现 目 己 在 鸡尾酒 会 上 加 别人 解释 ， 比 方 说 他 们 “在 计算 机 领域 ” 
或 “在 远程 通信 和 领域 ”或 “在 电子 基金 转账 领域 ”工作 时 ， 他 们 都 会 沉浸 在 高 科技 的 约 
觉 中 ， 这 了 吏 蜡 示人 他们 是 高 科技 王国 里 的 一 分 子 。 在 我 们 看 来 ， 他 们 一 般 都 不 是 。 在 这 些 
领域 中 ， 只 有 那些 有 根本 性 突破 的 研究 人 员 是 在 做 高 科技 业务 ， 我 们 所 有 其 他 局 外 人 只 
是 他 们 工作 成 果 的 应 用 者 。 我 们 用 计算 机 和 其 他 新 技术 组 件 来 开发 产品 或 者 组 织 我 们 的 
事务 ， 因 为 是 以 团队 和 项 目 以 及 其 他 紧密 结合 的 工作 小 组 的 形式 来 从 事 这 项 工作 的 ， 主 
要 在 从 事 人 类 交流 的 业务 。 我 们 的 成 功 源 目 民 好 的 、 与 所 有 此 项 工作 的 参与 者 之 间 的 人 
际 交 往 ， 同 样 我 们 的 失败 原因 也 是 由 于 糟糕 的 人 际 交 往 。 

我 们 倾 各 于 集中 精力 做 技术 方面 ， 而 不 是 人 际 关 系 方面 工作 的 主要 原因 ， 不 是 因为 
它 更 章 要 ， 而 是 因为 它 更 容易 做 。 与 弄 消 楚 惧 珊 斯 为 什么 铠 惯 不安， 或 者 办 丙 为 什么 在 
公司 只 工作 了 几 个 月 就 对 公司 不 满意 之 类 的 事情 相 比 ， 安 装 一 个 新 的 磁盘 驱动 器 肯定 是 
微不足道 的 。 人 际 交 往 是 很 复杂 的 ， 并 且 就 效果 而 言 从 来 都 不 会 是 很 明晰 和 清楚 的 ， 但 
是 它们 比 工 作 的 任何 其 他 方面 更 重要 。 

如 果 你 发 现 目 己 关注 的 是 技术 而 不 是 社会 方面 的 问题 ， 你 就 相当 于 在 一 条 黑暗 的 街 
上 丢失 了 钥匙 ， 却 到 邻近 的 另 一 条 街 上 去 寻找 。 因 为 “这 条 街 上 的 灯 比 那 条 街 上 的 灯 要 
亮 一 些 ”。 
参考 答案 

(71) C (72) A (73) B (74) A (75) B 
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试题 一 (15 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 2， 将 解答 填 入 答题 纸 的 对 应 柱 内 。 
【说 明 】 

场景 法 是 黑 盒 测试 中 重要 的 测试 用 例 设 计 方 法 。 目 前 多 数 软件 系统 都 是 用 事件 触发 
来 控制 业务 流程 ， 事件 触发 时 的 情景 便 形成 了 场景 ， 场 景 的 不 同 触 发 顺序 构成 用 例 。 场 
景 法 通过 场景 朱 述 业务 流程 〈 包 括 基 本 流 〈 基 本 流程 ) 和 备 选 流 〈 分 文 流 程 ))， 设 计 用 
例 志 有 历 软 件 系统 功能 ， 验 证 其 正确 性 。 

图 1-1 描述 了 符 化 的 中 心 层 、 省 市 层 、 地 区 层 三 级 的 “公文 流转 ”业务 流程 ， 表 1-1 摘 
述 了 省 市 层 ( 图 1-1 阴影 部 分 ) 业务 的 基本 流 和 备 选 流 。 

公文 的 状态 包括 : 已 下 发 、 未 下 上 及、 已 接收 、 未 接收 。 


接收 公文 新 建 公文 
ET 保存 公文 


删除 公文 


地 区 技 接收 公文 


图 1-1 “公文 流转 ”业务 注 程 图 


表 1-1 省 市 层 业务 流 

业务 流 说 ”上 朋 
| 中 心 公文 下 发 省 市 层 接收 中 心 公文 ， 并 下 发 到 地 区 层 
新 建 公文 直接 下 发 省 市 层 新 建 公 文 后 ， 即 下 发 到 地 区 层 
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业务 流 说 阴 

保存 新 建 公文 对 保存 的 省 市 层 新 建 公文 ， 适 当时 下 发 到 地 区 层 
备 选 流 | D | 修改 新 建 公文 修改 省 市 层 新 建 的 公文 

删除 新 建 公文 删除 省 市 层 新 建 的 公文 


【问题 1】(Ss 分 ) 

用 表 1-1 中 表述 的 基本 流 和 备 选 流 ， 使 用 场景 法 设计 测试 场景 。 基 本 流 和 备 选 流 用 
表 1-1 中 对 应 的 字母 编号 表示 。 
【问题 2】(10 分 ) 

下 表 给 出 了 测试 用 例 名 称 ， 请 将 表 中 的 输入 条 件 和 预期 输出 补充 完整 。 


输入 条 件 预期 输出 


省 市 层 接收 公文 


i 
有 市 层 新 建 jF FSX | 
MA | 
和 RMIGSXZ | 


nt | 


试题 一 分 析 

本 题 考 但 功能 测试 用 例 的 议 计 方法 : 场景 法 。 
【问题 1】( 共 SS 分， 每 对 一 个 场景 工分 ， 场 景 顺序 可 以 任意 ， 重 复 内容 不 计 分 ) 

场景 法 是 黑 盒 测试 中 重要 的 测试 用 例 设 计 方 法 。 目 十 多 数 软件 系统 都 是 用 事件 触发 
来 控制 业务 流程 ， 事 件 触发 时 的 情景 便 形 成 了 场景 ， 场 景 的 不 同 触 友 顺序 构成 用 例 。 场 
景 法 通过 场景 描述 业务 流程 〈 包 括 基本 流 〈 基 本 流程 ) 和 备 选 流 〈 分 文 流 程 ))， 设 计 用 
例 过 有 历 软 件 系统 功能 ， 验 证 其 正确 性 。 


本 题 共 包括 5 个 场景 


1. A 
2. B 
3. B、E 
4. B、C、D (C 和 D 可 以 互 换 ) 
5.，B、C、E 
【问题 2】 (10 分 ) 


本 题 考查 测试 用 例 中 输入 条 件 与 预期 输出 内 容 。 注 意 步 又 的 衔接 ， 以 及 测试 数据 的 


女 置 。 
编 与 输入 条 件 预期 输出 
中心 已 经 下 发 公文 省 市 层 能 够 合 看 到 已 接收 的 公文 , 在 中 心 层 能 够 合 看 到 已 经 下 发 


的 公文 
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续 表 
编 号 预期 输出 
2 省 市 层 可 查看 到 新 增加 的 公文 ， 公 文 状态 为 未 下 发 
, 省 市 层 可 查看 到 新 增加 的 公文 ， 公 文 状态 为 已 下 发 ,在 地 区 层 能 
够 查看 到 已 经 下 发 的 公文 
4 ”| 存在 未 下 发 的 公文 | 搜索 公文 状态 为 未 下 发 的 公文 , 可 以 修改 相关 内 容 , 并 可 保存 结果 


存在 未 下 友 的 公文 | 搜索 公文 状态 为 未 下 发 的 公文 ， 可 以 删除 


(答对 1 人 2 分 ， 测 试用 例 描 述 的 内 容 可 以 不 必 详 细 ， 输 入 条 件 和 预期 输 
出 是 评分 的 依据 ， 输 入 条 件 给 1 分 ， 预 期 输出 给 1 分 ) 
试题 二 (14 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 4， 将 解答 赴 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

某 软件 公司 在 研发 一 个 城镇 居民 保险 系统 时 ， 为 了 加 快 进度 ， 测 试 工作 在 系统 开发 
倪 步 完成 之 后 开始 并 直接 进行 系统 测试 。 测 试 工程 师 针 对 界面 进行 了 功能 测试 。 测 试 工 
程 师 和 开发 工程 师 借 助 缺 陷 管 理工 具 ， 交 互 进 行 测试 与 缺陷 修复 工作 。 测 试 期 间 发 现 系 
统 的 “文档 审批 ”功能 出 现 严 重 缺 陷 ， 开 发 工程 师 认 为 修改 难度 大 ， 经 测试 工程 师 认 可 
后 决定 暂停 修复 该 缺陷 ， 直 到 产品 发 布 亲 ， 访 缺陷 在 开 友 环境 下 被 修复 。 了 随后， 测试 工 
程 师 在 开发 环境 下 针对 访 缺 陷 执 行 了 有 关 的 用 例 ， 进 行 了 回归 测试 。 回 归 测 斌 结束 后 ， 
开发 工程 师 在 开发 环境 下 对 产品 直接 打包 发 布 。 
【问题 1】(3 分) 

测试 开展 的 时 间 是 过 早 、 过 晚 还 是 合适 ? 说 明理 由 。 
【问题 2】(2 分 ) 

测试 工程 师 功 能 测试 的 方法 是 耕 正 确 ? 硅 不 正确 ， 请 陈述 正确 的 方法 奋 正 硝 ， 请 
说 明理 由 。 
【问题 3】 (6 分 ) 

该 案例 中 对 缺陷 的 管理 有 哪些 不 怪 之 处 ? 
【问题 4】(3 分 ) 

开发 工程 师 产 品 发 布 的 做 法 是 否 正 确 ? 
试题 二 分 析 
【问题 1】(3 分) 

本 题 考查 两 个 知识 点 : 

(1) 测试 工作 与 开发 工作 如 何 配 合 

(2) 测试 的 对 象 包括 哪些 。 

测试 工作 开展 得 太 晚 。(1 分 ) 

测试 工作 应 该 禾 诲 需求 分 析 、 概 要 设计 、 详 细 设 计 、 编 码 等 前 期 阶段 ， 而 不 应 该 在 
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系统 开发 初步 完成 后 才 开 始 。(2 分 ) 
【问题 2】(2 分 ， 每 条 工分 ) 

本 题 考查 功能 测试 的 依据 ， 正 确 的 依据 应 该 是 需求 规格 说 明 书 ， 而 不 是 用 户 界 面 ， 
因为 界面 实现 的 功能 是 否 正 确 的 理解 和 表达 了 用 户 需求 为 不 可 知 。 

测试 人 员 功 能 测试 的 方法 不 正确 。 

系统 功能 测试 应 该 退 蛮 到 用 户 需 求 ， 针 对 界面 进行 功能 测试 是 铬 误 的 。 
【问题 3】(6 分 ， 每 条 工分 ) 

本 题 考 得 两 个 知识 点 : 

(1) 缺陷 管理 的 流程 和 职责 ; 

(2) 回归 测试 的 概念 。 

答案 要 点 如 下 : 

(1) 开发 工程 师 无 权 决 定 是 否 延期 或 者 和 暂停 修改 某 一 缺陷 ; 

(2) 测试 工程 师 认 可 暂 集 修复 缺陷 的 决定 是 不 合理 的 ; 

(3) 测试 工程 师 应 该 跟踪 缺陷 状态 ， 直 至 确定 修改 后 关闭 缺陷 ， 才 是 完成 了 测试 
任务 ; 

(4) 回归 测试 应 访 执 行 所 有 的 用 例 ， 不 是 仅仅 执行 与 该 缺陷 有 关 的 用 例 ; 

(5) 产品 发 布 前 ， 应 该 对 发 现 的 缺陷 进行 评审 ; 

(6) 应 该 分 析 缺 陷 修 复 情 况 之 后 才 可 以 发 布 产 品 。 
【问题 4】(3 分 ) 

本 题 考查 配置 管理 的 知识 点 。 

产品 最 后 由 开发 人 员 和 直接 发 布 不 合理 。(1 分 ) 

(基线 库 中 的 产品 应 该 是 最 后 经 过 测试 的 。) 实际 最 后 发 布 的 产品 应 该 从 产品 库 中 提 
取 。(2 分 ) 
试题 三 (16 分 ) 

阅 该 下列 说 明 ， 回 答 问 题 1 全 问题 3， 将 解答 或 相应 的 编号 填 入 答题 纸 的 对 应 栏 内 。 
【说 明了】 

逻辑 敌 新 法 是 设计 日 盒 测试 用 例 的 主要 方法 之 一 ， 它 是 通过 对 程序 逻辑 结构 的 退 历 
实现 程序 的 宪 盖 。 针 对 以 下 由 C 语言 编写 的 程序 ， 按 要 求 回答 问题 。 


getit( int m ) 
{ 
int 1, 其; 
K = sgqrt( m ); 
for (i= 2; i <= kr i++ ) 
1f (mm%$® 1 == 0 ) break; 
if (i >=k+1) 
printf( "sd is a selected number\n", m ); 
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else 
printf( "$d 1is not a selected number\n", m ):; 
} 
【问题 1】(3 分 ) 
请 找 出 程序 中 所有 的 逻辑 判断 子 语句 。 
【问题 2】(4 分) 
请 将 满足 100% DC 判定 履 产 ) 所 需 的 逻辑 条 件 需 入 下 表 。 


编 号 100% DC 所 需 的 逻辑 条 件 


上 >| | 


【问题 3】(9 分) 
请 男 出 上 述 程序 的 控制 流 匈 ， 并 计算 其 控制 流 网 的 环 路 复杂 度 V(G)。 假设 函数 getit 


的 参数 m 取 值 范围 是 150 < m < 160， 请 使 用 基本 路 径 测试 法 设计 测试 用 例 ， 将 参数 m 
的 取 值 填 入 下 表 ， 使 之 满足 基本 路 径 覆 盖 要 求 。 
用 例 编 号 M 取 值 
2 
试题 三 分 析 


【问题 1】(3 分 ， 每 个 1 分 ) 

本 题 考查 对 编程 语言 的 理解 ， 着 重 考 但 判断 语句 。 

程序 中 的 逻辑 判 断 子 语句 如 下 : 

1<=k 

mW%1==0 

ea | 
【问题 2】(4 分 ， 每 个 1 分 ) 

本 题 考 得 日 盒 测 试用 例 设 计 方 法 : 判定 履 兰 法 。 判 定 乾 兰 法 义 称 为 逻辑 禾 震 ， 是 通 
过 对 程序 逻辑 结构 的 过 历 实现 程 序 的 履 访 。 


编 号 100% DC 所 需 的 逻辑 条 件 

1<=k (或 1<k+1) 

i>k (或 1>=k+1) 
m%1==0 


mY%1l#0 
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【问题 3】(9 分 ) 

本 题 考 得 日 盒 测 试用 例 设 计 方 法 : 基本 路 径 法 。 涉 及 的 知识 点 包括 : 根据 代码 绘制 
程序 流 图 、 计 算 环 路 复杂 度 以 及 说 计 测试 用 例 。 注 意 测 试用 例 的 数目 本 应 和 环 路 复杂 度 
是 一 致 的 ， 但 存在 特殊 情况 。 

控制 流 图 (3 分 ): 


环 路 复杂 上 度 (2 分 ): 

V(G)=4 

基本 路 径 履 盖 用 例 〈 每 个 2 分 ， 共 4 分 ): 

用 例 编 号 M 取 值 
] 151 或 157 
2 152、153、154、155、156、158、159 中 的 任意 一 个 
试题 四 (12 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

某 大 学 嗜 假 期 间 为 教职员 工 开办 了 VPN 远程 接 入 服务 ， 员 工 在 校外 通过 登录 界面 
输入 用 户 名 和 口令 后 ， 束 可 以 访问 仅 供 本 校 师 生 使 用 的 各 类 信息 资源 。 为 了 实现 信息 隔 
离 与 访问 控制 ， 在 校园 网 不 同 的 网 络 区 域 之 间 部 普 了 防火 场 等 相关 设施 。 

【问题 1】(4 分 ) 

下 图 是 VPN 用户 与 数据 库 之 间 的 网 络 拓 扑 结 构图 ， 请 指明 图 中 设备 1、 设 备 2、 倒 

备 3、 设 备 4 是 何 种 类型 的 网 络 设施 。 
【问题 2】(4 分 ) 
通信 加 密 的 目的 是 什么 ? 通信 加 密 测试 的 基本 方法 有 哪些 ? 
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VPN 连 接 
(加 密 数 据 ) 


图 书馆 数据 库 服务 器 Web 服 务 全 
应 用 服务 如 


【问题 3】(4 分) 

为 防止 未 授权 用 户 通 过 反复 猜测 口令 获得 VPN 使 用 权 ， 从 用 户口 令 管 理 和 网 站 登 
录 控 制 两 方面 说 明 可 以 采取 的 应 对 指 施 。 
试题 四 分 析 
【问题 1】(4 分 ， 每 答对 一 个 得 工分 ) 

本 题 考 人 租 具 有 VPN 远程 接 入 服务 的 网 络 拓扑 结构 图 中 的 设备 的 部 普 概 您 。 交 换 机 
是 内 网 设备 ,设备 1 的 防火 墙 是 用 来 隔离 内 外 网 的 设备 ,设备 3 的 防火 墙 是 隔离 Web 前 
问 和 后 台数 据 库 的 设备 。 

设备 1 是 防火 场 ; 

设备 3 是 防火 墙 ; 

设备 4 是 交换 机 (或 集 线 硕 )。 

【问题 2】(4 分 ) 

本 题 考 但 通信 加 警 的 目的 。 

目的 : 保证 数据 在 传输 过 程 中 数据 的 保密 性 (机 密 性 ) 和 一 致 性 (完整 性 ); (每 答 
对 一 个 得 1 分 ， 共 2 分 ) 

基本 方法 : 验证 和 侦 听 。 (每 答对 一 个 得 1 分 ， 共 2 分) 

【问题 3】(4 分) 
本 题 考查 用 户口 令 管 理 和 网 站 登录 控制 的 基本 措施 。 
用 户口 令 管理 : 口令 长 度 、 复 杂 度 〈 特 殊 字 符 )、 时 效 《〈 定 期 更 改 ); (每 答对 一 个 
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得 1 分， 最 多 2 分 ) 


用 户 登 录 探 制 ; 多 次 登录 延 时 、 账 户 锁定 、 验 证 码 。( 每 答对 一 个 得 1 分 ， 最 多 2 分 ) 
试题 五 (18 分 ) 


阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 4， 将 解答 或 相应 的 编号 质 入 答题 纸 的 对 应 栏 内 。 
【说 阴 】 


性 能 调试 在 系统 质量 你 证 中 起 重要 作用 。 芭 项 目 组 对 一 个 电子 政务 平台 系统 执行 了 
负载 压力 性 能 测试 ， 重 点 评 售 其 效率 质量 特性 中 的 时 间 特 性 和 资源 利用 性 两 个 质量 子 特 


性 。 性 能 需求 可 以 概括 为 :， 业务 成 功率 达到 100%; 啊 应 时 间 在 8 秒 之 内 ; 服务 右 资 源 
利用 合理 。 测 试 环 境 罗 和 辑 部 普 图 如 下 图 。 


区 ee 
ee ee 


Ne 


测试 机 1 ”测试 机 2 


测试 机 3 ”测试 机 4 


【问题 1】(4 分 ) 


请 分 别 指出 性 能 测试 中 负载 测试 与 压力 测试 的 目的 。 
【问题 2】(6 分 ) 


请 分 别 指 出 应 用 服务 器 和 数据 库 服 务 器 性 能 评价 的 关键 指标 。 
【问题 3】(3 分 ) 


该 电子 政务 平台 的 “文档 审核 ”业务 的 测试 结果 如 下 表 ， 请 具体 说 明 测 试 结果 是 否 


应 用 服务 器 资源 利用 率 数据 库 服务 器 资源 利用 率 


| Pp CPU 内 存 磁盘 CPU 内 存 磁盘 
1 14.6 
区 I0 | 


] 
ee 2 
3 154| 29 | 344 |94| 988 | 417 
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【问题 4】(S 分 ) 

如 60 个 用 户 并 发 执行 “新 并 申请 ”业务 的 成 功率 为 80%， 应 用 服务 器 内 存 页 交换 
速率 为 2000page in/s， 数 据 库 服务 右 CPU 平均 占用 率 达 到 100%。 

假设 系统 中 间 件 和 数据 库 软件 配置 正确 ， 请 指出 系统 可 能 存在 的 性 能 瓶 山 。 
试题 五 分 析 
【问题 1】(4 分) 

本 题 考 得 负载 测试 和 上 讨 力 测试 的 概念 。 

(1) 负载 测试 模拟 系统 真实 使 用 环境 执行 性 能 测试 ， 考 核 系统 在 日 沼 业 务 运行 和 蜗 


峰 期 运行 期 间 的 性 能 是 否 满足 需求 。(2 分 ) 
(2) 压力 测试 模拟 系统 的 性 能 极限 点 执行 性 能 测试 ， 用 来 发 现 系 统 的 性 能 瓶 儿 点 。 
2 


【问题 2】(6 分) 

本 题 考查 应 用 服务 器 和 数据 库 服务 器 的 监控 指标 。 有 关 的 监控 指标 很 多 ， 关 键 指标 
ni 

(1) 应 用 服务 器 关键 指标 : 操作 系统 指标 、 绥 存 状况 、 连 接 池 、 执 行 队 列 等 。( 管 
对 1 个 即 给 1 分 ， 最 多 3 分) 

(2) 数据 库 服 务 器 关键 指标 : 操作 系统 指标 、 绥 在 命中 率 、 数 据 库 进 程 占用 的 CPU 
时 间 、 数 据 库 进 程 使 用 的 内 存量 、 锁 资源 使 用 情况 。( 答 对 1 个 即 给 1 分 ， 最 多 3 分) 
【问题 3】(3 分 ， 每 条 1 分 ) 

本 题 若 簿 能 合 正 确 判断 测试 指标 是 售 合 理 。 

关键 指 标 判 断 原则 为 : 

。 -响应 时 间 遵 照 3/5/8 原则 ， 大 于 8 秒 是 不 合理 的 ; 

。 CPU 平均 占用 率 应 小 于 85%; 

。 内存 页 交换 速率 Page in/s 平均 值 不 能 大 于 80， 人 否则 预示 物理 内 存 不 足 。 

对 测试 结果 分 析 如 下 : 

(1) 40 个 用 户 并 发 平均 响应 时 间 为 21.4 秒 ， 超 过 8 秒 ， 不 满足 需求 ; 

(2) 40 个 用 户 并 发 数据 库 服务 器 CPU 平均 占用 率 为 91.4%， 超 过 85%， 不 满足 需求 ; 

(3) 内 存 贝 交换 速 这 Page in/s 平均 值 为 98.8， 超 过 80， 不 满足 再 求 。 

【I9] 题 4】(S 分 ) 

本 题 考 查 能 否 正 确 判断 测试 指标 是 否 合 理 ， 以 及 工程 师 对 系统 瓶颈 的 初步 判断 。 

以 下 列 出 的 是 最 有 可 能 存在 的 三 种 瓶颈 。 

业务 成 功率 (没有 达到 100%)、 应 用 服务 需 内 存 页 交换 速率 〈 大 于 80)、 数 据 库 服 
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务 右 CPU 平均 占用 率 〈 大 于 85%) 3 个 指标 都 不 满足 性 能 需求 。( 答 对 一 个 得 1 分 ， 最 
多 3 分 ， 只 回答 “不 满足 ”给 1 分 ) 

系统 存在 的 性 能 瓶颈 可 能 包括 : 

(1) 应 用 服务 器 物理 内 存 不 够 。 

(2) 数据 库 服务 器 的 CPU 性 能 不 足 。 

(3) 数据 库 设 计 有 问题 或 没有 优化 。 

(答对 一 个 得 1 分 ， 最 多 2 分 ) 
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试题 (1) 
若 某 条 无 条 件 转移 汇编 指令 采用 直接 寻 址 ， 则 该 指令 的 功能 是 将 指令 中 的 地 址 码 送 


A i111) a 
(1) A. PC (程序 计数 器 ) B. AR (地 址 寄存 器 ) 
C. AC (累加 器 ) D. ALU (算术 他 辑 单元 ) 


试题 (1) 分析 

本 题 考查 指令 系统 基础 知识 。 

和 直接 寻 址 是 指 操作 数 和 存放 在 内 存单 元 中 ， 指 令 中 直接 给 出 操作 数 所 在 存储 单元 的 地 
址 。 而 跳 转 指令 中 的 操作 数 即 为 要 转 回 执行 的 指令 地 址 ， 因 此 ， 应 将 指令 中 的 地 址 码 送 
入 程序 计数 器 (PC)， 以 获得 下 一 条 指令 的 地 址 ， 从 而 实现 程序 执行 过 程 的 目 动 控 制 
功能 。 
参考 答案 

(1) A 
试题 (2) 

右 菏 计算 机 系统 的 IO 接口 与 主 存 采用 统一 编 址 ， 则 输入 输出 操作 是 通过 (2) 指 
令 来 完成 的 。 

(2) A. 控制 B. 中 时 C. 输入 输出 D. 访 存 
试题 (2) 分 析 

本 题 考查 计算 机 系统 中 的 输入 输出 系统 基础 知识 。 

党 用 的 IO 接口 编 址 方法 有 了 两 种 : 一 是 与 内 存单 元 统一 编 址 ， 二 是 单独 编 址 。 

与 内 存单 元 统一 编 址 方式 下 ， 是 将 IO 接口 中 有 关 的 寄存 器 或 存储 部 件 看 作 存 储 器 
单元 ,与 主 存 中 的 存储 单元 统一 编 址 。 这 样 ， 内 存 地 址 和 接口 地 址 统一 在 一 个 公共 的 地 
址 空间 里 ， 对 IO 接口 的 访问 束 如 同 对 主 存 单元 的 访问 一 样 ， 可 以 用 访问 内 存 早 元 的 指 
令 访 问 IO 接口 。 

IO 接口 单独 编 址 是 指 通过 设置 单独 的 IO 地 址 空间 , 为 接口 中 的 有 关 寄 存 器 或 存储 
部 件 分 配 地 址 码 ， 和 需要 设置 专门 的 IO 指令 进行 访问 。 这 种 编 址 方式 的 优点 是 不 占用 主 
存 的 地 址 宇 间 ， 访 问 主 存 的 指令 和 访问 接口 的 指令 不 同 ， 在 程序 中 容易 使 用 和 辨认 。 
参考 答案 

(2) D 


82 软件 评测 师 2009 至 2015 年 试题 分 析 与 解答 


试题 (3) 
在 程序 的 执行 过 程 中 ，Cache 与 主 存 的 地 址 映像 由 _ (3) 。 
(3) A. 专门 的 硬件 自动 完成 B. 程序 员 进 行 调度 
C. 操作 系统 进行 管理 D. 程序 员 和 操作 系统 共同 协调 完成 
试题 (3) 分 析 

本 题 孝 得 存储 系统 基础 知识 。 

高 速 缓存 (Cache) 的 出 现 主 要 有 两 个 因素 : 首先 是 由 于 CPU 的 速度 和 性 能 提高 很 
快 而 主 存 速度 较 低 且 价 格 高 ， 其 次 就 是 程序 执行 的 局 部 性 特点 。 因 此 ， 才 将 速度 比较 快 
而 容量 有 限 的 静态 存储 器 芯片 构成 Cache， 以 尽 可 能 发 挥 CPU 的 高 速度 。 因 此 ， 必 须 用 
便 件 来 实现 Cache 的 全 部 功能 。 
参考 答案 

(3) A 
试题 (4) 

总 线 复 用 方式 可 以 (4) 。 

(4) A. 提高 总 线 的 传输 带宽 B. 增加 总 线 的 功能 

C. 减少 总 线 中 信 与 线 的 数量 D. 提高 CPU 利用 率 
试题 (4) 分 析 

本 题 考查 总 线 基础 知识 。 

总 线 是 一 组 能 为 多 个 部 件 分 时 共 圣 的 信息 传送 线 ， 用 来 连接 多 个 部 件 并 为 之 提供 信 
息 交 换 通路 ， 通 过 总 线 复 用 方式 可 以 减少 总 线 中 信和 号 线 的 数量 ， 以 较 少 的 信号 线 传输 更 
多 的 信息 。 
参考 答案 

(4) C 
试题 (5S) 

在 CPU 的 寄存 器 中 ， (5)〉 对 用 户 是 完全 透明 的 。 

(5) A. 程序 计数 器 ” B. 指令 寄存 器 ”C. 状态 寄存 器 ”D. 通用 寄存 器 
试题 (S$) 分 析 

本 题 考 查 计 算 机 系统 基础 知识 。 

琳 存 器 组 是 CPU 中 的 一 个 重要 组 成 部 分 ， 它 是 CPU 内 部 的 临时 存储 空间 。 寄 存 右 
既 可 以 用 来 存放 数据 和 地 址 ， 也 可 以 存放 控制 信息 或 CPU 工作 时 的 状态 。 在 CPU 中 增 
加 寄存 器 的 数量 , 可 以 使 CPU 把 执行 程序 时 所 需 的 数据 尽 可 能 地 放 在 寄存 器 中 ， 从 而 减 
少 访问 内 存 的 次 数 ， 提 高 其 运行 速度 。 但 是 ， 寄 存 器 的 数目 也 不 能 太 多 ， 除 了 增加 成 本 
外 ， 寄 存 右 地 址 编码 增加 还 会 增加 指令 的 长 度 。CPU 中 的 寄存 髓 通常 分 为 存放 数据 的 寄 
存 占 、 和 存放 地 址 的 寄存 器 、 存 放 控 制 信息 的 寄存 占 、 和 存放 状态 信息 的 寄存 占 和 其 他 寄存 
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程序 计数 锅 是 存放 指令 地 址 的 寄存 匿 ， 其 作用 是 : 当 程 序 顺 友 执行 时 ， 每 取出 一 条 
指令 ， 程 序 计数 堪 (PC) 内 容 目 动 增加 一 个 值 ， 指 回 下 一 条 要 取 的 指令 。 当 程序 出 现 转 
移 时 ， 则 将 转移 地 址 送 入 PC， 然 后 由 PC 指向 新 的 指令 地 址 。 

指令 寄存 吉 〈 了 了 R) 用 于 存放 正在 执行 的 指令 ， 指 令 从 内 存 取 出 后 送 入 指令 寄存 内 。 
其 操作 码 部 分 经 指令 译 码 器 送 微 操 作 信号 发 生 器 ， 其 地 址 码 部 分 指明 参加 运算 的 操作 数 
的 地 址 形成 方式 。 在 指令 执行 过 程 中 ， 指 令 寄 存 右 中 的 内 容 保持 不 释 。 

状态 子宫 存 器 (PSW) 用 于 你 存 指令 执行 完成 后 产生 的 条 件 码 ， 例 如 运算 是 否 有 游 
出 ,结果 为 正 还 是 为 负 ， 是 否 有 进位 等 。 此 外 ,PSW 还 保存 中 断 和 系统 工作 状态 等 信息 。 

通用 寄存 器 组 是 CPU 中 的 一 组 工作 寄存 器 , 运算 时 用 于 和 暂 存 操作 数 或 地 址 。 在 程序 
中 使 用 通用 寄存 器 可 以 减少 访问 内 存 的 次 数 ， 提 高 运算 速度 。 

在 汇编 语言 程序 中 ， 程 序 员 可 以 直接 访问 通用 寄存 器 以 存 取 数 据 ， 可 以 访问 状态 字 
寄存 器 以 获取 有 关 数 据 处 理 结果 的 相关 信息 ， 可 以 通过 相对 程序 计数 器 进行 寻 址 ， 但 是 
不 能 访问 指令 寄存 俗 。 
参考 答案 

LS 下 
试题 (6) 

在 C 程序 中 ， 硅 表达 式 中 的 算术 运算 对 象 的 类 型 不 同 ， 则 需要 先 统一 为 相同 类 型 后 
再 进行 计算 。 例 如 ， 表 达 式 “a-b” 中 ， 阁 a 是 双 精 度 浮 点 型 变量 ，b 是 整 型 变量 ， 为 了 
尽 可 能 保证 运算 精度 ， 通 常 进行 的 处 理 是 〈《6) 。 

(6) A. 读 取 的 值 并 转换 为 双 精 度 浮 点 型 数据 ， 然 后 进行 两 个 浮 点 数 的 相 减 运算 ， 

变量 b 的 值 不 变 
B. 谈 取 a 的 值 并 转换 为 整 型 数据 ， 然 后 进行 两 个 整数 的 相 减 运算 ， 变 量 a 的 值 
不 变 
C. 将 b 重新 定义 为 双 精 度 浮 点 型 变量 (其 值 自动 转换 为 双 精 度 型 数据 )， 再 进 
行 两 个 浮 点 数 的 相 减 运算 
D. 将 a 重 新 定义 为 整 型 变量 〈 其 值 目 动 转换 为 整 型 数据 )， 再 进行 两 个 整数 的 
试题 (6) 分 析 

本 题 考 查 程序 语言 基础 知识 。 

在 表达 陈 的 求 什 过程 中 ， 右 参与 运算 的 数据 类 型 不 一 致 ， 则 编 详 系统 目 动 进行 相应 
数据 的 类 型 转换 ( 隐 式 类 型 转换 )， 类 型 转换 的 一 般 规 则 是 : 为 防止 精度 损失 ， 如 条 必要 
的 话 ， 关 型 总 是 被 提升 为 较 宽 的 类 型 ， 所 有 售 有 小 于 整 型 的 有 序 关 型 的 算 林 表达 式 在 计 
算 之 前 其 类 型 都 会 被 转换 成 整 型 。 

最 党 的 类 型 为 long double， 运 算 时 另 一 个 操作 数 无 论 是 什么 类 型 都 将 被 转换 成 long 
double。 如 果 两 个 操作 数 都 不 是 long double 型 ， 那 么 若 其 中 一 个 操作 数 的 类 型 是 double 
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型 ， 则 另 一 个 就 被 转换 成 double 型 。 类 似 地 ， 如 果 两 个 操作 数 都 不 是 double 型 而 其 中 
一 个 操作 float 型 ， 则 另 一 个 被 转换 成 float 型 。 否 则 如 果 两 个 操作 数 都 不 是 3 种 浮 点 类 
型 之 一 ， 它 们 一 定 是 某 种 整 值 类 型 。 在 确定 共同 的 目标 提升 类 型 之 前 ， 编 译 器 将 在 所 有 
小 于 int 的 整 值 类 型 上 施加 一 个 被 称 为 整 值 提 升 的 过 程 。 

在 进行 整 值 提升 时 类 型 char、signed char、unsigned char 和 short int 都 被 提升 为 类 
型 int。 

C/C++ 语 言 编 译 系 统 提 供 的 内 部 数据 次 型 的 目 动 隐 陈 转换 规则 如 下 : 

QD 程序 在 执行 算术 运算 时 ， 低 类 型 可 以 转换 为 高 类 型 。 

@ 在 赋值 表达 式 中 ， 右 边 表 达 式 的 值 和 目 动 隐 式 转换 为 左边 变量 的 类 型 ， 并 赋值 
给 它 。 
赋 给 形 参 。 

冰 数 有 人 返回 值 时 ， 系 统 将 日 动 地 将 返回 表达 式 类 型 转换 为 函数 类 型 后 ， 赋 值 给 
参考 答案 

(6) A 
试题 (7) 

标识 符 在 高 级 语言 源 程序 中 的 作用 不 包括 _(7) 

(7) A. 为 变量 命名 B. 为 注释 标记 位 置 

C. 为 冰 数 命名 D. 为 数据 类 型 命名 

试题 (7) 分析 

本 题 考 查 程 序 语 言 基础 知识 。 

标识 符 是 用 户 编程 时 使 用 的 名 宇 ， 是 由 一 定 的 构造 规则 构成 的 字符 串 。 用 高 级 程序 
设计 语言 编写 程序 时 ， 需 要 用 标识 符 为 数据 (变量 、 常 量 )、 子 程序 (过 程 、 函 数 )、 语 
人 句 以 及 用 户 日 定义 的 数据 类 型 命名 。 注 释 不 需要 标识 符 标 记 。 
参考 答案 

(7) B 
试题 (8) 

在 面 问 对 象 方法 中 ，_《〈8) 是 一 种 概念 、 抽 和 象 或 具有 状态 、 行 为 和 标识 的 事物 。 

(8) A. 关系 B. 属性 C. 标识 D. 对 象 
试题 (8) 分 析 

本 题 考查 而 癌 对 象 的 基本 知识 。 

在 面 加 对象 方法 中 ， 对 象 是 一 种 概念 、 抽 象 或 具有 状态 、 行 为 和 标识 的 事物 ， 对 和 象 
通常 可 由 对 象 名 、 属 性 和 操作 三 部 分 组 成 。 每 个 对 象 有 唯一 标识 。 对 象 之 间 的 关系 表示 
对 象 之 间 的 依赖 、 关 联 等 和 关系。 对 象 之 间 进 行 通信 的 一 种 构造 叫做 消息 。 
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参考 答案 

(8) D 
试题 (9) 

从 认证 中 心 CA 获取 用 户 B 的 数字 证 书 ， 该 证 书 用 _〈9)_ 做 数字 签名 ， 从 用 户 B 
的 数字 证 书 中 可 以 获得 也 的 公 铀 。 

(9) A. CA 的 公 钥 ” B. CA 的 私 钥 ”C. B 的 公 钠 D. B 的 私 雏 
试题 (9) 分 析 

本 题 考 查 数字 证 书 的 基础 知识 。 

用 户 的 数字 证 书 由 某 个 可 信 的 证 书 发 放 机 构 〈(Certification Authority，CA) 建立 ， 
并 由 CA 或 用 户 将 其 放 入 公共 目录 中 。 在 X.509 标准 中 ， 一 般 格式 的 数字 证 书包 含 以 下 
数据 域 : 

(1) 版 本 号 ; 用 于 区 分 X.509 的 不 同 版 本 

(2) 序列 号 : 由 同一 发 行者 (CA) 发 放 的 每 个 证 书 的 序列 号 是 唯一 的 

(3) 签名 算法 : 签署 证 书 所 用 的 算法 及 其 参数 

(4) 发 行者 : 指 建立 和 签署 证 书 的 CA 的 和 5309 名 字 

(5) 有效期: 包括 证 书 有 效 期 的 起 始 时 间 和 终止 时 间 

(6) 主体 名 : 指证 书 持 有 者 的 名 称 及 有 关 信 息 

(7) 公 钥 : 证 书 持 有 者 的 公 钥 以 及 其 使 用 方法 

(8) 发 行者 ID: 任 选 的 名 字 唯 一 地 标识 证 书 的 发 行者 

(9) 主体 ID: 任 选 的 名 罕 唯 一 地 标识 证 书 的 持 有 者 

(10) 扩展 域 : 添加 的 扩充 信息 

(11) 认证 机 构 的 签名 : 用 CA 私 钥 对 证 书 的 签名 

从 上 述 摘 述 可 知 ， 数 字 证 书 用 CA 私 钥 做 数字 签名 ， 从 用 户 的 数字 证 书 中 可 以 获得 
用 户 的 公 铀 。 
参考 答案 

(9) B 
试题 (10) 

(10〉 指 可 以 不 经 著作 权 人 许可 ， 不 需 文 付 报 酬 ， 使 用 其 作品 。 


(10) A. 合理 使 用 B. 许可 使 用 
C. 强制 许可 使 用 D. 法 定 许可 使 用 


试题 (10) 分 析 

本 题 考查 知识 产权 方面 的 基础 知识 。 

合理 使 用 是 指 在 特定 的 条 件 下 ， 法 律 允许 他 人 上 自由 使 用 享有 著作 权 的 作品 而 不 必 征 
得 著作 权 人 的 同意 ， 也 不 必 回 著作 权 人 文 付 报酬 ， 但 应 当 在 指明 著作 权 人 姓名 、 作 品名 
称 ， 并 且 不 侵犯 著作 权 人 依法 享有 的 合法 权利 的 情况 下 对 著作 权 人 的 作品 进行 使 用 。 


86 软件 评测 师 2009 至 2015 年 试题 分 析 与 解答 


许可 使 用 是 指 闭 作 权 人 将 日 己 的 作品 以 一 定 的 方式 、 在 一 定 的 地 域 和 期 限 内 许可 他 
人 使 用 ， 并 由 此 获得 经 济 利益 。 

强制 许可 使 用 是 指 在 一 定 条 件 下 ， 作 品 的 使 用 者 基于 某 种 正当 理由 ， 需 要 使 用 他 人 
已 发 表 的 作品 ， 经 申请 由 著作 权 行 政 管理 部 门 授权 即 可 使 用 该 作品 ， 无 需 征 得 著作 权 人 
同意 ， 但 应 回 其 文 付 报酬 。 

法 定 许可 是 指 除 著作 权 人 声明 不 得 使 用 外 ， 使 用 人 在 未 经 著作 权 人 许可 的 情况 下 ， 
问 著 作 权 人 文 付 报酬 ， 指 明和 著作 权 人 姓名 、 作 品名 称 ， 并 且 不 侵犯 著作 权 人 依法 享有 的 
合法 权利 的 情况 下 进行 使 用 。 
参考 答案 

(10) A 
试题 (11) 

王 某 是 M 国际 运输 有 限 公 司 计算 机 系统 管理 员 。 任职 期 间 , 王 菜 根据 公司 的 业务 要 
求 开 发 了 “海运 出 口 业 务 系统 ”， 并 由 公司 使 用 。 随 后 ， 王 某 问 国家 有 版权 局 申请 了 计算 机 
软件 着 作 权 登 记 ， 并 取得 了 《计算 机 软件 阁 作 权 登 记 证 书 》， 证 书 明确 软件 名 称 是 “海运 
出 口 业 务 系统 V1.0”， 闭 作 权 人 为 王 某 。 以 下 说 法 中 ， 正 确 的 是 _ (11) 

(11) A. 海运 出 口 业 务 系 统 V1.0 的 著作 权 属 于 王 某 

B. 海运 出 口 业务 系统 V1.0 的 著作 权 属 于 M 公司 

C. 海运 出 口 业 务 系统 V1.0 的 著作 权 属 于 王 某 和 公司 

D. 王 某 获取 的 软件 著作 权 登 记 证 是 不 可 以 撤销 的 
试题 (11) 分 析 

本 题 考查 知识 产权 方面 的 基础 知识 。 

王 某 开发 的 软件 ( 即 “ 海 运 出 口 业 务 系 统 V1.0”) 是 在 国际 运输 有 限 公 司 担任 计算 机 
系统 管理 员 期 间 根据 国际 运输 有 限 公 司 业 务 要 求 开 发 的 , 该 软件 是 针对 本 职工 作 中 明确 指 
定 的 开发 目标 所 开发 的 。 根 据 《 著 作 权 法 》 第 十 六 条 规定 ， 公 民 为 完成 法 人 或 者 非法 人 单 
位 工作 任务 所 创作 的 作品 是 职务 作品 。 认 定 作 品 为 职务 作品 还 是 个 人 作品 ， 应 考虑 两 个 前 
提 条 件 : 一 是 作者 和 所 在 单位 存在 劳动 关系 ， 二 是 作品 的 创作 属于 作者 应 当 履 行 的 职责 。 
职务 作品 分 为 一 般 职 务 作 品 和 特殊 的 职务 作品 : 一 般 职务 作品 的 著作 权 由 作者 享有 ， 单 位 
或 其 他 组 织带 有 在 其 业务 范围 内 优先 使 用 的 权利 ， 期 限 为 二 年 ; 特殊 的 职务 作品 ， 除 署名 
权 以 外 ， 著 作 权 的 其 他 权利 由 单位 享有 有。 所谓 特殊 职务 作品 是 指 《 著 作 权 法 》 第 十 六 条 第 
二 于 规定 的 两 种 情况 : 一 是 主要 利用 法 人 或 者 其 他 组 织 的 物质 技术 条 件 创作 ， 并 由 法 人 或 
者 其 他 组 织 承担 责任 的 工程 设计 、 产 品 设计 图 、 计 算 机 软件 、 地 图 等 科学 技术 作品 ; 二 是 
法 律 、 法 规 规定 或 合同 约定 著作 权 由 单位 享有 的 职务 作品 。《 计 算 机 软件 保护 条 例 》 也 有 
类 似 的 规定 ， 在 第 十 三 条 中 规定 了 三 种 情况 ， 一 是 针对 本 职工 作 中 明确 指定 的 开发 目标 所 
开发 的 软件 ; 二 是 开发 的 软件 是 从 事 本 职工 作 活动 所 预见 的 结果 或 者 目 然 的 结果 ; 三 是 主 
要 使 用 了 法 人 或 者 其 他 组 织 的 资金 、 专 用 设备 、 未 公开 的 专门 信息 等 物质 技术 条 件 所 开发 
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并 由 法 人 或 者 其 他 组 织 承担 责任 的 软件 。 王 茶 在 公司 任职 期 间 利用 公司 的 资金 、 设 备 和 各 
种 资料 ， 且 是 从 事 本 职工 作 活动 所 预见 的 结果 。 所 以 ， 其 进行 的 软件 开发 行为 是 职务 行为 
(只 要 满足 上 述 三 个 条 件 之 一 )， 其 工作 成 果 应 由 公司 享有 。 因 此 ， 该 软件 的 著作 权 应 属于 
国际 运输 有 限 公 司 ， 但 根据 法 律 规定 ， 王 茶 孚 有 普 名 权 。 

根据 《计算 机 软件 保护 条 例 》 第 七 条 规定 ， 软 件 登 记 机 构 友 放 的 登记 证 明文 件 是 登 
记事 项 的 初步 证 明 ， 只 是 证 明 登 记 主 体 召 有 软件 著作 权 以 及 订立 许可 合同 、 转 让 合同 的 
重要 的 书面 证 据 ， 并 不 是 软件 闭 作 权 产 生 的 依据 。 因 为 ， 软 件 闭 作 权 是 日 软件 开 友 完成 
之 日 起 日 动产 生 的 ， 未 经 登记 的 软件 著作 权 或 软件 著作 权 专 有 合同 和 转让 合同 仍 受 法 律 
保护 。 因 此 ， 软 件 登 记 机 构 发 放 的 登记 证 明 并 不 是 软件 著作 权 最 终归 属 的 证 明 ， 如 果 有 
相反 证 明 ， 软 件 著作 权 登 记 证 是 可 以 撤销 的 。 该 软件 是 王 某 针 对 本 职工 作 中 明确 指定 的 
开发 目标 所 开发 的 ， 该 软件 的 著作 权 应 属于 公司 。 明 确 真 正 的 著作 权 人 之 后 ， 软 件 著作 
权 登 记 证 书 的 证 明 力 日 然 束 消失 了 只 有 审判 机 关 才 能 确定 登记 证 书 的 有 效 性 )。 

(11) B 
试题 (12) 

表达 式 “a*(b 一 (ctd)) ”的 后 缀 式 为 (12) _ 

(12) A. cdtab—* B. ab*c_d+ 

C. abcd+—* D. abcd*-+ 

试题 (12) 分 析 

本 题 考查 程序 语言 基础 知识 。 

后 级 式 ( 逆 波兰 式 ) 是 将 运算 符号 置 于 其 运算 对 象 之 后 所 构成 的 表达 式 ， 这 样 便于 
对 表达 式 求 值 。 

表达 式 “a*(b 一 (ctd)) ”的 后 绥 表 示 为 “abcd+ -*7”。 
参考 答案 

(12) CC 
试题 (13) 

如 果 在 程 厅 中 的 多 个 地 方 需要 使 用 同一 个 和 常数， 那么 最 好 将 其 定义 为 一 个 从 号 委 
量 ， 这 样 _(13) 

(13) A， 可 以 缩短 程序 代码 的 长 上 度 B. 便于 进行 编 详 过 程 的 优化 

C. 可 以 加 快 程序 的 运行 速度 D. 便于 修改 此 癌 数 并 提 融 可 读 性 

试题 (13) 分 析 

本 题 考查 程序 语言 基础 知识 。 

编写 源 程 序 时 ， 将 程序 中 多 处 引用 的 弟 数 定义 为 一 个 从 写 常 量 可 以 人 简化 对 此 常数 的 
修改 操作 (只 和 需 改 一 次 )， 并 提 融 程 序 的 可 读 性 ， 以 便于 理解 和 维护 。 
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(13) D 
试题 (14) 
若 程 序 在 运行 时 陷入 死 循 环 ， 则 该 情况 属于 (14) 。 


(14) A. 语法 错误 B. 运行 时 异常 
C. 动态 的 语义 错误 D. 静态 的 语义 错误 
试题 (14) 分 析 
本 题 考查 程序 运行 基础 知识 。 


程序 错误 可 分 为 两 类 : 语法 错误 和 语义 错误 ， 语 法 描述 语言 的 结构 (形式 或 样子 )， 
语义 表达 语言 的 含义 。 语 法 错误 会 在 编译 阶段 检查 出 来 ， 程 序 中 有 语法 错误 时 不 能 通过 
编译 。 语 义 错误 分 为 静态 的 语义 错误 和 动态 语义 错误 ， 静 态 的 语义 错误 是 指 在 编译 阶段 
发 现 的 铬 误 ， 动 态 的 语义 铬 误 在 程序 运行 时 出 现 。 
参考 答案 

(14) C 
试题 (15)、(16) 

将 Students 表 的 插入 权限 赋予 用 户 UserA， 并 允许 其 将 该 权限 授予 他 人 ， 应 使 用 的 
SQL 语句 为 : 


GRANT (15) TABLE Students TO UserA (16) 


(15) A. UPDATE B. UPDAIEON CC. INSERI D. INSERT ON 
(16) A. FOR ALL B. PUBLIC 
C. WITH CHECEK OPIION D. WIlH GRANT OPIION 


试题 (15)、(16) 分 析 
本 题 考 得 天 系 代 数 运算 与 SQL 查询 方面 的 基础 知识 。 
授权 语句 的 格式 如 下 : 


GRANT < 权限 >[ ,< 权限 >]... [ON< 对 和 象 类 型 >< 对 和 象 名 >] 
TO < 用 户 >[,< 用 户 ]>]... [WITH GRANT OPTION] ; 


若 在 授权 语句 中 指定 了 “WITH GRANT OPTION” 子 句 ， 那 么 ， 获 得 了 权限 的 用 户 
还 可 以 将 该 权限 赋 给 其 他 用 户 。 
参考 答案 

(15)D (16)D 
试题 (17) 一 (19) 

特有 关系 了 R (A，B，C，D) 和 SC，D，E)， 则 与 表达 式 五 47(04cs (RXS)) 等 价 
的 SQL 语句 如 下 : 
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SELECT (17) FROM (18) WHERE (19)  : 


(17) A. A,B,C,D,E B. C&DE 
C. RA,R.B,R.C, RD, SE D. R.C, RD,SE 
(18) A. R B. Ss C. KR,S D,., RS 
(19) A. D<C B. RD<SC C. RD<RC D. SD<R.C 


试题 (17) 一 〈19) 分 析 

本 题 考查 关系 代数 运算 与 SQL 查询 方面 的 基础 知识 。 

在 47(04<s(RXxS)) 中 , RXS 的 属性 列 名 分 别 为 : R.A、R.B、R.C、R.D、S.C、S.D、 
和 S.E，Ahaa7(04cs(Rx5)) 的 含义 是 从 RXS 结果 集中 选取 RD<S.C 的 元 组 , 再 进行 R.C、 
RD 和 SL.E 投影 。 
参考 莹 案 

(17) D (18) C (19)B 
试题 (20) 

Java 虚拟 机 采用 (20〉 软件 体系 结构 。 


(20) A. 管道 一 过 小 器 B， 分 层 
C， 显要 D， 解释 器 


试题 (20) 分析 

Java 虚 拟 机 (Java Virtual Machine，JVM) 是 一 个 想象 中 的 机 器 ， 在 实际 的 计算 机 上 
通过 软件 模拟 来 实现 。Java 虚拟 机 有 自己 想象 中 的 硬件， 如 处 理 器 、 堆 栈 、 寄 存 器 等 ， 
还 具有 相应 的 指令 系统 。 
参考 答案 

0 世 
试题 (21) 

右 二 维 数组 ar[1..M, 1.N] 的 首 地 址 为 base, 数组 元 素 按 列 和 存储 且 每 个 元 素 占 用 玉 个 
存储 单元 ， 则 元 素 arfi, j] 在 该 数组 空间 的 地 址 为 _ (C21D 


(21) A. baset((i_1)*M+j—1)*K B. baset((i_1)*N+j_1)*K 
C. base+((j_1)*M+i-1)*K D. base+((_1)*N+i_1)*K 


试题 (21) 分 析 

本 题 考 租 数组 元 素 的 存储 知识 。 

二 维 数组 ar[1..M, 1..N] 的 元 系 可 以 按 行 存储 ， 也 可 以 按 列 存储 。 按 列 存 储 时 ， 元 系 
的 排列 次 序 为 ， 先 是 第 一 列 的 所 有 元 素 ， 然 后 是 第 二 列 的 所 有 元 际 ， 最 后 是 第 N 列 的 所 
有 元 么 。 每 一 列 的 元 素 则 按 行 号 从 小 到 大 依次 排列 。 因 此 ， 对 于 元 系 arr[j]， 其 存储 位 
置 如 下 计算 : 先 计算 其 前 面 六 1 列 上 的 元 素 总 数 ， 为 G0-UDxM， 然 后 计算 第 j 列 上 排列 在 
arr[i, j| 之 前 的 元 了 率 数 有 日 ， 为 二 1， 因此 arfi,]j| 的 地 址 为 base+(G-1*M+i-1)*K。 
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参考 答案 

(21) C 
试题 (22)、(23) 

东 企 业 生产 流水 线 M 共有 两 位 生产 者 , 生产 者 甲 不 断 地 将 其 工序 上 加 工 的 半成品 放 
入 半成品 箱 ， 生 产 者 乙 从 半成品 箱 取 出 继续 加 工 。 假 设 半 成 品 箱 可 存放 了 件 半成品 ， 采 
用 PV 操作 实现 生产 者 甲 和 生产 者 乙 的 同步 可 以 设置 三 个 信号 量 S、S1 和 S2， 其 同步 模 
型 如 下 图 所 示 。 

So 生产 者 乙 


加 工 一 件 半 成 品 


P(S2) 


P(S1) P(S) 

P(S) 从 半成品 稻 取 半 成 
半 成 品 送 半 成 品种 V(S) 

VS) V(S1) 

V(S2) 继续 加 工 


信和 号 量 S$ 是 一 个 互 斥 信号 量 ， 初 值 为 ”“(22) :， S1、S2 的 初 值 分 别 为 ”(23) 。 


(22) A. 0 B. 1 C. n D. 任意 正 整数 
(23) A. n、0 B. 0、 n C. 1l、n D. n, 1 


试题 (22)、(23) 分 析 

由 于 信号 量 S 是 一 个 互 帮 信号 量 ， 表 示 半 成 品 箱 当前 有 无 生产 者 使 用 ， 所 以 初 值 
为 1。 

信号 量 Sl 表示 半成品 箱 容 量 ， 故 其 初 值 为 wm。 当 生产 者 甲 不 断 地 将 其 工序 上 加 工 的 
半成品 放 入 半成品 箱 时 ， 应 该 先 测试 半成品 箱 是 否 有 空位 ， 故 生产 者 甲 使 用 P(S1)。 信 
号 量 S2 表示 半成品 箱 有 无 半成品 ， 初 值 为 0。 当 生产 者 乙 从 半成品 箱 取出 继续 加 工 前 应 
先 测试 半成品 箱 有 无 半成品 ， 故 生产 者 乙 使 用 P(S2)。 
参考 答案 

(22) B (23) A 
试题 (24)、(2S ) 

各 某 文 件 系统 的 目录 结构 如 下 图 所 示 ， 假 设 用 户 要 访问 文件 拉 java， 且 当前 工作 目 
录 为 Program， 则 该 文件 的 全 文件 名 为 _(24》 _ ， 其 相对 路 径 为 (25) 。 


(24) A. fl.java B. \‘Document\Java-prog\{l1.java 
C. D:\Program\Java-prog\tl1.java D. \Program\Java-prog\{l.java 
(25) A. Java-proe\ B. \Java-proa\ 
C. Program\Java-prog D. \Program\Java-prog\ 
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com 2.dll 


OO OO 


fl.c fc fl.java f2.java 


myl.doc my2.doc 


试题 (24)、(2S) 分 析 

文件 的 全 文件 名 应 包括 盘 和 从 及 从 根 目 录 开 始 的 路 人 笃 名 ， 所 以 从 题 图 可 以 看 出 文件 
f1.java 的 全 文件 名 为 D:\Program\Java-prog\fl .java。 

文件 的 相对 路 径 是 当前 工作 目录 下 的 路 径 名 , 所 以 从 题 图 可 以 看 出 文件 生 .java 的 相 
对 路 径 名 为 Java-prog\。 

(24) C (25) A 
试题 (26)、(27) 

A 类 网 络 是 很 大 的 网 络 ， 每 个 A 类 网 络 中 可 以 有 _(26)_ 个 网 络 地 址 。 实 际 使 用 中 
必须 把 A 类 网 络 划分 为 子 网 ， 如 果 指 定 的 子 网 掩 码 为 255.255.192.0， 则 该 网 络 被 划分 为 


(27)_ 个 子 网 。 
(26) A. 2° B. 2™ Cc 220 | 224 
(27) A. 128 B. 256 C. 1024 D. 2048 


试题 (26)、(27) 分 析 

A 类 网 络 的 地 址 掩 码 是 8 比特 ， 剩 余 的 24 比特 可 表示 主机 地 址 ， 所 以 主机 地 址 数 
为 2” 个 。 如 果 为 A 类 网 络 指定 的 子 网 掩 码 为 255.255.192.0, 则 其 二 进 制 表 示 为 11111111 
11111111 11000000 00000000， 实 际 上 把 A 类 网 络 划 分 为 2 =1024 个 子 网 。 
参考 答案 

(26) D (27) C 
试题 (28)、(29 ) 

TCP 是 互联 网 中 的 _〈28)_ 协议 ， 使 用 (29)〉 次 握手 协议 建立 连接 。 

(28) A. 传输 层 B. 网 络 层 C. 会 话 层 D. 应 用 层 

(29) A. 1 B. 2 Ey D. 4 
试题 (28)、(29) 分 析 

TCP 是 互联 网 中 的 传输 层 协 议 ， 使 用 3 次 握手 协议 建立 连接 。 这 种 建立 连接 的 方法 
可 以 防止 产生 错误 的 连接 ， 这 种 错误 往往 是 由 网 络 中 存储 的 过 期 的 分 组 引起 的 。TCP 使 
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用 的 流量 控制 协议 是 可 变 大 小 的 滑动 窗口 协议 。 
参考 谷 案 
(28) A (29)C 
试题 (30) 
Windows 系统 中 ， 在 排除 DNS 域名 解析 故障 时 ， 需 要 刷新 DNS 解析 器 缓存 ， 使 用 


的 命令 是 (G30) 


(30) A. ipconfig/renew B. ipconfig/tlhushdns 
C. netstat-r D. arp -a 


试题 (30) 分 析 
本 题 考查 Web 站 点 文档 及 相关 知识 。 刷 新 和 重 置 缓存 的 命令 是 ipconfig /flushdns。 
参考 答案 
(30) B 
试题 (31 ) 
安全 防护 策略 是 软件 系统 对 抗 攻击 的 主要 手段 ， 安 全 防护 策略 不 包括 (31) 。 
(31) A. 安全 日 志  ”B. 入 侵 检测 C. 漏洞 扫描 D. 数据 备份 与 恢复 
试题 (31) 分 析 
本 题 考查 软件 安全 防护 策略 。 
安全 防护 策略 是 软件 系统 对 抗 攻 击 的 主要 手段 ， 主 要 包括 安全 日 志 、 入 侵 检 测 、 陋 
离 防 护 和 漏洞 扫描 等 。 安 全 日 志 是 记录 非法 用 户 的 登录 、 操 作 等 信息 ， 以 便 发 现 问题 并 
提出 解决 措施 。 入 侵 检 测 是 主动 采集 信息 ， 从 中 分 析 可 能 的 网 络 入 侵 或 攻击 。 漏 洞 扫 描 
是 对 软件 系统 及 网 络 系统 进行 与 安全 相关 的 检测 , 找 出 安全 隐患 和 可 被 黑客 利用 的 漏洞 。 
数据 备份 与 恢复 是 一 种 数据 安全 策略 ， 从 软件 系统 本 号 角度 来 讲 ， 任 何 一 球 软 件 系 统 都 
应 当 提 供 数 据 的 备份 与 恢复 功能 ， 对 目 身 的 数据 进行 保护 。 
参考 答案 
(31) D 
试题 (32) 
某 应 用 系统 采用 防火 墙 技术 来 实现 安全 防护 ， 在 进行 安全 防护 测试 时 ， 设 计 的 测试 
点 不 包括 ”(32) 。 
(32) A. 是 否 支持 对 HTTP、FTP、SMTP 等 服务 类 型 的 访问 控制 
B. 是 合 在 检测 到 入 侵 事 件 时 ， 目 动 执 行 切断 服务 、 记 录入 侵 过 程 等 动作 
C. 是 否 文 持 交 换 和 路 由 两 种 工作 模式 
D. 是 否 考 虑 到 防火 墙 的 见 余 设计 
试题 (32) 分 析 
本 题 考查 防火 墙 相关 知识 。 
基本 安全 防护 系统 一 般 采 用 防火 墙 、 入侵 检 测 、 漏 洞 扫 描 、 安 全 审计 等 。 针 对 不 同 
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的 安全 拉 术 ， 进 行 测 试 时 的 测试 点 考虑 是 不 同 的 。 在 采用 防火 墙 的 应 用 系统 中 ， 设 计 的 
测试 点 主要 应 包括 : 是 否 支 持 对 HITP、FTP、SMTP 等 服务 类 型 的 访问 控制 、 是 否 支持 
交换 和 路 由 两 种 工作 模式 、 是 人 否 考 虑 到 防火 声 的 元 余 设 计 、 是 人 否 文 持 对 日 志 的 统计 分 析 
功能 ; 对 防火 墙 本 号 或 受 保护 网 段 的 非法 攻击 系统 ， 是 否 提 供 多 种 警告 方式 以 及 多 种 级 
列 的 告警 。 但 是 合 在 检测 到 入 侵 事 件 时 ， 目 动 执 行 切断 服务 、 记 录入 侵 过 程 等 动作 是 属 
于 入 侵 检 测 系统 的 功能 。 

参考 答案 

(32) B 
试题 (33) 

现 要 开发 一 个 通过 卫星 通信 连接 计算 机 的 新 软件 产品 ， 假 设 之 前 没有 开发 卫星 通信 
软件 的 经 验 ， 则 最 不 适合 采用 _《〈33) 模型 。 

(33) A. 瀑布 B. 原型 C. 增 量 D. 螺旋 
试题 (33) 分 析 

本 题 考查 软件 生存 周期 模型 。 

浴 布 模型 是 将 软件 生存 周期 各 个 活动 规定 为 依 线 性 顺 友 连接 的 大 干 阶 段 的 模型 ， 它 
为 软件 的 开发 和 维护 提供 了 一 种 有 效 的 管理 模式 。 但 该 模型 缺乏 灵活 性 ， 特 别 是 无 法 解 
决 软件 需求 不 明确 或 不 准确 的 问题 。 汝 化 模型 在 获取 一 组 基本 的 需求 后 ， 通 过 快速 分 析 
构造 出 该 软件 的 一 个 初始 可 运行 版 本 ， 然 后 逐步 演化 成 为 最 终 软 件 产 品 。 原 型 模型 快速 
构造 软件 的 原型 ， 在 此 基础 上 开发 最 终 软 件 产 品 。 这 两 类 模型 主要 是 针对 需求 不 人 确定 或 
者 不 清楚 的 情况 下 ， 进 行 项 目 开发 建议 采用 的 。 而 螺旋 模型 增加 了 风险 分 析 。 

因此 对 于 开 友 一 个 新 领域 的 新 软件 产品 ， 不 适合 采用 瀑布 模型 。 
参考 答案 

(33) A 
试题 (34) 

右 C 程序 的 表达 式 中 引用 了 未 赋 初 值 的 变量 ， 则 34) 

(34) A. 编译 时 一 定 会 报告 错误 信息 ， 该 程序 不 能 运行 

B. 可 以 通过 编 详 并 运行 ， 但 运行 时 一 定 会 报告 异常 

C. 可 以 通过 编译 ， 但 链接 时 一 定 会 报告 饭 误 信息 而 不 能 运行 

D. 可 以 通过 编译 并 运行 ， 但 运行 结果 不 一 定 是 期 望 的 结果 
试题 (34) 分 析 

本 题 考查 C 程序 设计 语言 基础 知识 。 

在 C 程序 的 表达 式 引 用 了 未 赋 初 值 的 变量 ,程序 可 以 通过 编译 且 能 够 运行 但 是 由 
于 变量 的 值 是 随机 的 ， 因 此 运行 结果 也 是 随机 的 ， 不 一 定 能 得 到 期 望 的 结果 。 
参考 答案 

(34) D 
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试题 (35) 
以 下 关于 敏捷 方法 的 用 述 中 ， 不 正确 的 是 _(G35) 
(35) A. 相对 于 过 程 和 工具 ， 更 强调 个 人 和 交互 
B. 相对 于 严格 的 文档 ， 更 重视 可 工作 的 软件 
C. 相对 于 与 客户 的 合作 ， 更 注音 合同 谈判 
D. 相对 于 齐 循 计划 ， 更 专注 于 对 变化 的 啊 应 
试题 (35) 分 析 
本 题 孝 簿 敏捷 软件 开发 方法 。 
敏捷 软件 开发 宣言 : 相对 于 过 程 和 工具 ， 更 强调 个 人 和 区 互 ; 相对 于 严格 的 文档 ， 
更 重视 可 工作 的 软件 ， 相 对 于 合同 谈判 ， 更 注重 与 客户 的 合作 ;相对 于 章 循 计划 ， 更 专 
注 于 对 变化 的 啊 应 。 
参考 和 爸 案 
(357 © 
试题 (36) 
某 软件 系统 的 原始 需求 包括 ,“ 当 菜 个 查询 请 求 是 不 适当 或 非法 的 ， 应 提示 用 户 ”， 
该 需求 属于 _(36)。 


C， 设计 约束 D.， 过程 约束 


试题 (36) 分 析 

本 题 考查 软件 需求 分 析 的 相关 知识 。 

功能 需求 根据 要 求 的 活动 来 撒 述 需要 的 行为 ;质量 需求 摘 述 一 些 软件 解 决 方案 必须 
拥有 的 质量 特性 ， 设计 约束 是 已 经 做 出 的 设计 决策 或 对 问题 解决 方案 集 的 限制 的 设计 决 
东 ; 过 程 约 束 是 对 用 于 构建 系统 的 技术 和 资源 的 限制 。 
参考 答案 

(36) C 
试题 (37) 

给 系统 增加 特征 越 容 易 ， 说 明 软 件 的 〈37)_ 越 好 。 

(37) A. 功能 性 B. 可 靠 性 C. 可 维护 性 D. 多 使 用 性 
试题 (37) 分 析 

本 题 考查 软件 质量 特性 。 

功能 性 是 与 一 组 功能 及 其 指定 的 性 质 的 存在 有 关 的 一 组 属性 ， 包 括 适 应 性 、 准 确 性 
等 ; 可 徘 性 是 与 在 规定 的 一 段 时 间 内 和 规定 的 条 件 下 ， 软 件 维持 在 其 性 能 水 平 有 关 的 能 
力 ， 包 括 成 熟 性 、 容 销 性 等 ， 易 使 用 性 是 与 为 使 用 所 需 的 努力 和 由 一 组 规定 或 隐 含 的 用 
户 对 这 样 使 用 所 做 的 个 别 评价 有 关 的 一 组 属性 ， 包 括 易 理 解 性 、 易 学 性 和 易 操 作 性 ， 可 
维护 性 是 与 进行 规定 的 修改 所 需要 的 努力 有 关 的 一 组 属性 ， 包 括 易 分 析 性 、 易 改变 性 。 
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给 系统 增加 特征 容易 说 明 软 件 具 有 易 改 变性 ， 因 此 属于 可 维护 性 。 
参考 答案 
37 
试题 (38) 
以 下 关于 项 目 估算 的 叙述 中 ， 不 正确 的 是 _G38) 
(38) A. 在 项 目 估 算 中 ， 需 要 估算 的 项 目 参 数 包 括 项 目 规模 、 开 发 软件 所 需 的 工作 
量 、 项 目 持续 时 间 和 成 本 
B. 由 于 专家 判断 受到 差异 性 和 主观 性 的 影响 ， 以 及 对 当前 数据 依赖 性 的 影 
啊 ， 用 专家 判断 方法 进行 项 目 估计 会 得 到 不 精确 的 估算 值 
C. 由 于 启发 式 估算 方法 ， 如 COCOMO I 模型 具有 严谨 的 估算 形式 ， 因 此 
可 以 得 到 精确 的 估算 值 
D. 项 目 估 算是 制定 项 目 开发 计划 的 基础 和 依据 
试题 (38) 分 析 
本 题 考查 软件 项 目 省 理 的 相关 知识 。 
项 目 估 算是 项 目 管 理 的 一 个 全 关 重 要 的 方面 ， 是 制定 项 目 开 发 计划 的 基础 和 依据 。 
在 项 目 估 算 中 ,需要 估算 项 目 规模 、 工 作 量 、 持 续 时 间 和 成 本 。 由 于 软件 需求 不 断 变 化 、 
开发 人 员 对 需求 理解 不 够 、 进 行 估算 时 分 析 不 够 充分 等 等 原因 ， 目 六 还 不 存在 精确 的 佑 
算 方法 。 
参考 答案 
(38) C 
试题 (39) 
风险 控制 不 包括 _(39》 。 


(39) A， 风险 分 析 B. 风险 降低 
C. 风险 管理 计划 D. 风险 化 解 


试题 (39) 分 析 

本 题 考 售 软 件 项 目 管 理 中 的 风险 管理 的 相关 知识 。 

风险 是 一 种 具有 负面 后 果 的 、 人 们 不 希望 发 生 的 事件 。 项 目 经 理 必 须 进 行 风 险 管 理 ， 
以 了 解 和 控制 项 目 中 的 风险 。 

在 风险 管理 中 , 包括 风险 评价 和 风险 控制 两 大 步骤 ,其 中 风险 评价 又 包括 风险 识别 、 
风险 分 机 和 风险 优先 级 分 配 ， 而 风险 控制 包括 风险 降低 、 风 险 管 理 计 划 和 风险 化 解 。 
参考 和 葡 案 

(39) A 
试题 (40) 

在 结构 化 分 析 模 型 中 ，(40) 描述 了 所 有 在 目标 系统 中 使 用 的 和 生成 的 数据 对 象 。 

(40) A. 数据 字典 B. 数据 流 图 
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C. 实体 -关系 图 (ER 图 ) D. 类 图 
试题 (40) 分 析 
本 题 考 查 结构 化 分 析 方 法 相关 知识 。 
结构 化 分 析 方 法 建立 的 分 析 模 型 如 下 图 所 示 : 


状态 迁移 图 


控制 规格 说 明 


该 模型 的 核心 是 数据 字典 ， 它 描述 了 在 目标 系统 中 使 用 和 生成 的 所 有 数据 对 象 。 围 
绕 这 个 核心 有 三 种 图 数据 流 图 描述 数据 在 系统 中 如 何 被 传送 或 变换 ， 以 及 描述 如 何 对 
数据 流 进行 变换 的 功能 或 子 功能 ， 用 于 功能 建 模 ， 实 体 关系 图 描述 数据 对 象 及 数据 对 象 
之 间 的 关系 ， 用 于 数据 建 模 ， 状 态 迁 移 图 描述 系统 对 外 部 事件 如 何 响应 ， 如 何 动作 ， 用 
于 行为 建 模 。 

参考 答案 


(40) A 
试题 (41) 
下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 项 点 的 边 表示 包 人 多 


的 活动 ， 边 上 的 值 表示 完成 活动 所 需要 的 时 间 ， 则 天 键 路 从 长 度 为 _(41D 


(41) A. 20 B. 19 C. 1 D. 16 
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试题 (41) 分 析 
本 题 考 租 软 件 项 目 管 理 的 相关 知识 。 


关键 路 径 是 从 开始 结 点 到 结束 结 点 的 最 长 路 径 ， 也 是 完成 项 目 所 需要 的 最 短 时 间 。 
根据 上 述 活动 图 ， 路 径 A-B-D-LJ-L 是 关键 路 径 ， 其 长 度 为 20。 
参考 答案 

(41) A 


试题 (42 ) 
以 下 关于 数据 流 图 的 投 述 中 ， 不 正确 的 是 42) 。 
(42) A. 从 数据 传递 和 加 工 的 角度 ， 刻 画 数 据 流 从 输入 到 输出 的 移动 变化 过 程 
B. 搬 述 了 数据 对 和 象 及 数据 对 象 之 间 的 关系 
C. 顶层 数据 流 图 仪 包含 一 个 数据 处 理 ， 即 目标 系统 
D. 采用 目 项 回 下 的 方式 进行 ， 开 始 于 顶层 数据 法 图 ， 结 束 于 模块 规格 说 明 
试题 (42) 分 析 
本 题 考查 结构 化 分 析 方 法 相关 知识 。 
数据 流 图 是 结构 化 分 析 模 型 中 的 一 个 重要 部 分 ， 它 摘 述 数据 在 系统 中 如 何 被 传送 或 
变换 ， 以 及 摘 述 如 何 对 数据 流 进 行 变换 的 功能 或 子 功能 ， 用 于 功能 建 模 。 每 个 软件 系统 
有 一 个 项 层 数 据 流 图 ， 其 中 仪 包含 一 个 数据 处 理 。 采 用 数据 流 图 分 析 时 ， 采 用 日 项 同 下 
的 方式 进行 ， 开 始 于 顶层 数据 流 图 ， 结 束 于 模块 规格 说 明 。 
参考 答案 
(42) B 
试题 (43 ) 
在 面向 对 象 分 析 模 型 中 ，(43) 不 属于 系统 的 行为 模型 。 
(43) A. 类 图 B. 顺序 图 C. 活动 图 D. 状态 图 
试题 (43) 分 析 
本 题 面 回 对 象 分 析 模 型 。 
在 面 问 对 象 分 析 模 型 中 ， 用 关 疼 构建 系统 的 基本 模型 ， 访 基本 模型 为 系统 的 静态 模 
型 ， 描 述 系 统 的 结构 特征 ;用 顺序 狗 、 活 动 册 和 状态 图 等 建立 系统 的 行为 模型 ， 而 用 包 
图 组 织 系统 的 模型 。 
参考 答案 
(43) A 
试题 (44) 
模块 设计 中 ， 某 模块 根据 输入 的 控制 信息 从 文件 中 谈 一 个 记录 或 者 回 文 件 中 与 一 个 
记录 ， 则 其 内 聚 类 型 为 〈44) 。 
(44) A. 功能 内 聚 B. 信息 内 聚 
C. 逻辑 内 聚 D. 巧合 内 聚 
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试题 (44) 分 析 

本 题 考查 软件 设计 的 相关 知识 。 

模块 独立 性 是 指 软 件 系 统 中 每 个 模块 只 涉及 软件 要 求 的 具体 的 子 功能 ， 而 与 软件 系 
统 中 其 他 模块 的 接口 是 简单 的 。 一 般 采 用 两 个 准则 度量 模块 独立 性 ， 即 模块 间 的 艳 合 : 
模 坎 的 内 聚 。 

本 题 考 得 模块 的 内 聚 。 功 能 内 聚 是 指 一 个 模块 中 各 个 部 分 都 是 完成 某 一 个 具体 功能 
必 不 可 少 的 组 成 部 分 。 信 息 内 聚 模块 中 可 以 完成 多 个 功能 ， 各 个 功能 都 在 同一 数据 结构 
上 操作 , 每 一 项 功能 有 一 个 唯一 的 入 口 点 。 逻 辑 内 聚 模块 把 几 种 相关 的 功能 组 合 在 一 起 ， 
每 次 被 调用 时 ， 根 据 传送 给 模块 的 判定 参数 来 确定 该 模块 应 执行 哪 一 种 功能 。 本 题 提 及 
的 模块 应 该 属于 过 辑 内 聚 。 巧 合 内 聚 模块 内 部 各 部 分 之 间 没 有 联系 或 者 联系 很 松本 。 
参考 答案 

(44) C 
试题 (4S ) 

在 UML 类 图 中 , 包含 订单 和 订单 明细 两 个 类 , 则 这 两 个 类 之 间 的 关系 应 为 〈45) 。 

(45) A. 关联 B. 聚合 C. 组 装 D. 继承 
试题 (45) 分 析 

本 题 考 得 面 回 对 象 设 计 的 相关 知识 。 

在 面向 对 象 分 析 和 设计 中 ， 类 之 间 存 在 继承 、 关 联 、 聚 合 和 组 装 等 关系 。 继 承 关 系 
对 父 关 和 子 类 进行 建 模 ， 其 中 父 类 和 子 类 之 间 共 字数 据 和 方法 的 机 制 。 关 联 头 系 表 示 类 
之 则 的 一 种 连接 关系 ， 如 员工 类 和 公司 类 之 间 具 有 关联 关系 。 吧 合 关系 表示 客观 事物 之 
则 的 整体 和 部 分 的 关系 ， 如 汽车 和 发 动机 的 关系 。 组 闭关 系 是 一 种 更 强 的 聚合 关系 ， 一 
个 部 分 类 的 对 象 在 一 个 时 刻 必 须 仅 属于 一 个 整体 类 的 对 象 ， 且 整体 类 的 对 象 管 理 它 的 部 
分 类 的 对 象 。 整 体 类 不 存在 了 ， 部 分 类 也 束 不 复 存 在 。 
参考 答案 

(45) C 
试题 (46) 

A 模块 通过 简单 数据 类 型 (如 整 型 ) 参数 访问 B 模块 ， 该 参数 在 B 模块 内 用 于 数据 
计算 ， 则 A、B 模块 之 则 存在 _ (46) 。 


(46) A， 数 据 移 合 B. 标记 耦合 
C. 控制 厢 合 D. 外 部 帮 合 


试题 (46) 分 析 

本 题 考查 软件 设计 的 相关 知识 。 

模块 独立 性 是 指 软 件 系 统 中 每 个 模块 只 涉及 软件 要 求 的 具体 的 子 功能 ， 而 与 软件 系 
统 中 其 他 模块 的 接口 是 简单 的 。 一 般 采 用 两 个 准则 度量 模块 独立 性 ， 即 模块 间 的 耘 合 和 
模块 的 内 聚 。 
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本 题 考查 模块 间 的 看 合 。 硅 一 个 模块 在 访问 男 一 个 模块 时 ， 通 过 条 单数 据 参 数 来 交 
换 输入 、 输 出 信息 ， 则 这 种 未 合 称 为 数据 耘 合 。 大 一 组 模块 通过 参数 表 传 递 记 录 人 信息， 
则 这 些 模块 之 间 和 存在 标记 厢 合 。 硅 一 个 模块 通过 传送 开关 、 标 志和 名 了 字 等 控制 信息 ， 明 
显 地 控制 太一 个 模块 的 功能 ， 则 这 两 个 模块 之 间 的 粳 合 为 控制 厢 合 。 寿 一 组 模块 都 访问 
同一 个 全 局 笛 单 变量 ， 则 这 组 模块 之 间 存 在 外 部 契合 。 根 据 上 述说 明 ， 模 块 A 和 模块 也 
之 加 的 灯 合 关系 为 数据 十 合 。 
参考 答案 

(46) A 
试题 (47) 

在 结构 化 分 析 方 法 中 ， 依 据 _(47) 来 进行 接口 设计 。 


(47) A. 数据 流 图 B. 实体 -关系 图 
C. 数据 字典 D. 状态 -迁移 图 


试题 (47) 分 析 

本 题 考 得 结构 化 分 析 与 设计 方法 相关 知识 。 

软件 设计 必须 依据 软件 的 需求 来 进行 ， 结 构 化 分 析 的 结果 为 结构 化 设计 提供 了 最 基 
本 的 输入 信息 ， 其 关系 为 : 根据 加 工 规格 说 明和 控制 规格 说 明 进行 过 程 设计 ; 根据 数据 
字典 和 实体 关系 图 进行 数据 设计 ， 根 据 数据 流 图 进行 接口 设计 ;根据 数据 流 图 进行 体系 
结构 设计 。 
参考 答案 

(47) A 
试题 (48 ) 

一 个 优秀 的 概念 设计 不 包含 〈48) 。 

(48) A. 用 客户 语言 编写 B. 描述 系统 功能 

C， 摘 述 软件 构件 的 层次 和 功能 ” D. 与 需求 文档 链接 

试题 (48) 分 析 

本 题 考查 软件 设计 的 相关 知识 。 

概念 设计 或 者 系统 设计 确切 地 告诉 客户 系统 要 做 什么 ， 因 此 一 个 优秀 的 概念 设计 应 
包含 下 列 特性 : 用 客户 的 语言 编写 ; 不 包 含 拉 术 行 话 ; 括 述 的 是 系统 的 功能 ; 与 实现 无 
关 ; 与 需求 文档 链接 起 来 。 

而 一 旦 客户 认可 概念 设计 ， 就 可 以 开始 技术 设计 。 拉 术 设 计 通 向 包 售 : 对 主要 便 件 
部 分 及 其 功能 的 描述 ; 软件 构件 的 层次 和 功能 ;数据 结构 和 数据 流 。 
参考 谷 芭 

(48) C 
试题 (49) 

在 软件 评审 中 ， 设 计 质 量 是 指 设计 的 规格 说 明 书 符合 用 户 的 要 求 。 设 计 质 量 的 评审 
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内 容 不 包括 (49) 。 
(49) A. 软件 可 靠 性 B. 软件 可 测试 性 
C. 软件 性 能 实现 情况 D， 软件 模块 层次 


试题 (49) 分 析 

本 题 考查 软件 设计 的 相关 知识 。 

为 了 使 用 户 满 是 , 软件 应 该 满足 两 个 必要 条 件 : 设计 的 规格 说 明 书 符合 用 户 的 要 求 ， 
这 称 为 设计 质量 ;程序 按照 设计 规格 说 明 所 规定 的 情况 正确 执行 ， 这 称 为 程序 质量 。 

设计 质量 评审 的 对 象 是 在 需求 分 析 阶 段 产生 的 软件 需求 规格 说 明 、 数 据 需求 规格 说 
明 ， 在 软件 概要 设计 阶段 产生 的 软件 概要 设计 说 明 书 等 。 主 要 从 以 下 方面 进行 评审 : 软 
件 的 规格 说 明 是 耕 合 乎 用 户 的 要 求 ;， 可 徘 性 ， 保密 皖 施 实现 情况 等 ， 操 作 特 性 实施 情况 
等 ， 性 能 实现 情况 ， 可 修改 性 、 可 扩充 性 、 可 互 换 性 和 可 移植 性 ， 可 测试 性 ， 可 复 用 性 。 
参考 答案 

(49) D 
试题 〈S0 ) 

菜 财务 系统 在 使 用 过 程 中 ， 因 个 人 所 得 税政 策 变 化 ， 需 修改 计算 工资 的 程序 。 这 种 
修改 属于 _(50)_ 维护。 

(50) A. 正确 性 B. 适应 性 C. 完善 性 D. 预防 性 
试题 (50) 分 析 

本 题 考查 软件 维护 的 相关 知识 。 

软件 维护 的 类 型 一 般 有 四 类 : 正确 性 维护 是 指 改正 在 系统 开发 阶段 已 友 生 而 系统 测 
试 阶段 尚未 发 现 的 错误 ; 适应 性 维护 是 指使 应 用 软件 适应 信息 技术 变化 和 管理 需求 变化 
而 进行 的 修改 ; 完善 性 维护 是 为 扩充 功能 和 改善 性 能 而 进行 的 修改 ;预防 性 维护 是 为 了 
改进 应 用 软件 的 可 靠 性 和 可 维护 性 ， 为 了 适应 未 来 变化 的 软 硬 件 环境 的 变化 ， 主 动 增加 
预防 性 的 新 的 功能 ， 以 适应 将 来 各 类 变化 。 

本 题 财务 系统 中 由 于 个 人 所 得 税政 策 发 生变 化 ， 需 要 修改 计算 工作 的 程序 ， 这 是 为 
了 适应 变化 而 进行 的 修改 ， 因 此 属于 适应 性 维护 。 
参考 答案 

(50) B 
试题 〈S1 ) 

系统 可 维护 性 的 评价 指标 不 包括 _(51) 

(51) A. 可 理解 性 ” B. 可 测试 性 C. 可 移植 性 D. 可 修改 性 
试题 (S1) 分 析 

本 题 考 得 软件 维护 的 相关 知识 。 

软件 可 维护 性 表示 维护 人 员 理 解 、 改 正 、 改 动 和 改进 这 个 软件 的 难 易 程 度 ， 其 评价 
指标 包括 可 理解 性 、 可 测试 性 和 可 修改 性 。 
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参考 答案 

Kal 
试题 〈S2 ) 

准确 性 质量 子 特性 属于 52) 质量 特 性 。 

(52) A. 功能 性 B. 效率 C. 可 靠 性 D. 可 维护 性 
试题 (52) 分 析 

本 是 考查 软件 质量 特性 。 

功能 性 是 与 一 组 功能 及 其 指定 的 性 质 的 存在 有 关 的 一 组 属性 ， 包 括 适 应 性 、 准 确 性 
等 ; 效率 是 指 在 规定 条 件 下 , 软件 的 性 能 水 平 与 所 用 资源 量 之 间 的 关系 有 关 的 软件 属性 ， 
包括 时 间 特 性 和 资源 特性 ， 可 菲 性 是 与 在 规定 的 一 段 时 间 内 和 规定 的 条 件 下 ， 软 件 维持 
在 其 性 能 水 平 有 关 的 能 力 ， 包 括 成 熟 性 、 容 错 性 等 ， 可 维护 性 是 与 进行 规定 的 修改 所 需 
要 的 努力 有 关 的 一 组 属性 ， 包 括 易 分 析 性 、 易 改变 性 。 
参考 答案 

(52) A 
试题 ($53) 

软件 测试 的 对 象 包括 _ (53)〉 。 


(D 软件 代码 @ 文档 数据 
(53) A. OD©® B. OW® C. ©@® D. DO 


试题 (53) 分 析 
本 题 考查 软件 测试 的 对 象 。 
根据 软件 的 定义 ， 软 件 包括 程序 、 数 据 和 文档 。 所 以 软件 测试 并 不 仅仅 是 程序 测试 ， 


还 应 包括 相应 文档 和 数据 的 测试 。 
(53) D 


试题 (S54) 

编写 测试 计划 的 目的 是 _(54) 。 

QD 测试 工作 顺利 进行 人 使 项 目 参 与 人 员 沟通 更 舒畅 

(3) 使 测试 工作 更 加 系统 化 4) 软件 过 程 规范 化 的 要 求 

控制 软件 质量 

(54) A. © B. (©) C. (DOA) D. (OY 
试题 ($54) 分 析 

本 题 考查 软件 测试 计划 相关 知识 。 

《ANSLIEEE 软件 测试 文档 标准 829 一 1983》 将 测试 计划 定义 为 :“ 一 个 叙述 了 预定 
的 测试 活动 的 范围 、 途 径 、 资 源 及 进度 安排 的 文档 。 它 确认 了 测试 项 、 被 测 特征 、 测 试 
任务 、 人 员 安 排 ， 以 及 任何 偶发 事件 的 风险 。” 软 件 测 试 计 划 是 指导 测试 过 程 的 纲领 性 文 
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件 ， 包 含 了 产品 概述 、 测 试 策略 、 测 试 方法 、 测 试 区 域 、 测 试 配 置 、 测 试 周 期 、 测 试 资 
源 、 测 试 交 流 、 风 险 分 析 等 内 容 。 人 借助 软件 测试 计划 ， 参 与 测试 的 项 目 成 员 ， 尤 其 是 测 
试管 理 人 员 ， 可 以 明确 测试 任务 和 测试 方法 ， 保 持 测 试 实施 过 程 的 顺畅 沟通 ， 跟 蹊 和 控 
制 测试 进度 ， 应 对 测试 过 程 中 的 各 种 变更 。 
参考 答案 
(54) B 
试题 〈SS ) 
软件 测试 的 目的 是 _ (55) 。 
(55) A. 避免 软件 开发 中 出 现 的 错误 ”B. 友 现 软件 中 出 现 的 钳 误 
C.， 容 人 航 软 件 中 出 现 的 铬 误 D. 修改 软件 中 出 现 的 销 误 
试题 (55) 分 析 
本 题 考查 软件 测试 的 目的 。 
软件 测试 的 目的 是 寻找 错误 ， 并 且 尽 最 大 的 可 能 找 出 最 多 的 错误 。 
参考 答案 
(55) B 
试题 (56) 
以 下 关于 软件 测试 原则 的 叙述 中 ， 不 正确 的 是 _ (56) 
(56) A. 测试 用 例 不 仅 选用 合理 的 输入 数据 ， 还 要 选择 不 合理 的 输入 数据 
B. 应 制定 测试 计划 并 严格 执行 ， 排 除 随意 性 
C. 对 发 现 错误 较 多 的 程序 段 ， 应 进行 更 深入 的 测试 
D. 程序 员 应 尽量 测试 目 己 的 程序 
试题 (56) 分 析 
本 题 考查 软件 测试 的 原则 。 
软件 测试 应 钴 循 的 忌 则 包括 : 应 当 把 “尽早 和 不 断 地 测试 ”作为 开发 者 的 座 右 铬 ; 
程序 员 应 该 避免 检查 目 己 的 程序 ， 测 试 工 作 应 该 由 独立 的 专业 的 软件 测试 机 构 来 完成 ; 
设计 测试 用 例 时 ， 应 该 考虑 到 合法 的 输入 和 不 合法 的 输入 ， 以 及 各 种 边界 条 件 ; 一 定 要 
注意 测试 中 的 铬 误 集 中 友 生 现象 ， 应 对 铬 误 和 群集 的 程序 段 进行 重点 测试 对 测试 铬 误 纤 
果 一 定 要 有 一 个 确认 的 过 程 ; 制定 严格 的 测试 计划 ， 并 把 测试 时 间 安 排 得 尽量 宽松 ， 不 
要 布 望 在 极 短 的 时 间 内 完成 一 个 高 水 平 的 测试 : 回归 测试 的 关联 性 一 定 要 引起 充分 的 注 
意 ， 修 改 一 个 铬 误 而 引起 更 多 铬 误 出 现 的 现象 并 不 少见 ， 妥 闭 保存 一 切 测试 过 程 文档 。 
参考 答案 
(56) D 
试题 〈S7 ) 
以 下 关于 测试 时 机 的 叙述 中 ， 正 确 的 是 (5S7) 。 
(57) A. 应 该 尽 可 能 早 的 进行 测试 
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B. 右 能 推迟 骏 露 软件 中 的 错误 ， 则 修复 和 改正 错误 所 花费 的 代价 驶 会 降低 
C.， 应 该 在 代 但 编 与 完成 后 开始 测试 
D. 需求 分 机 和 设计 阶段 不 需要 测试 人 员 参 与 

试题 (57) 分 析 

本 题 考 得 软件 测试 一 些 基 础 知识 。 

在 传统 的 瀑布 模型 中 ， 软 件 项 目 主 要 有 用 户 需 求 、 需 求 分 析 、 概 要 设计 、 详 细 设 计 、 
编码 和 实现 、 测 试 以 及 运行 维护 几 个 阶段 组 成 。 因 此 人 们 一 般 认 为 ， 软 件 测试 只 是 软件 
编 权 后 的 一 个 阶段 。 但 随 看 软件 测试 业 的 发 展 ， 人 们 越 来 越 认 识 到 : 软件 测试 不 应 只 是 
软件 项 目的 收尾 工作 ， 而 应 该 在 软件 生命 周期 的 每 一 阶段 中 都 包含 测试 。 软 件 测 试 是 贯 
罕 于 整个 软件 开发 生命 周期 的 过 程 活动 ， 包 括 软件 测试 计划 、 软 件 测 试 需求 分 析 、 软 件 
测试 用 例 设 计 、 软 件 测 试 执 行 、 软 件 缺 陷 管 理 、 软 件 测 试 风 险 管 理 以 及 其 他 的 一 些 软件 
测试 相关 的 活动 等 等 组 成 。 在 软件 项 目的 每 个 阶段 ， 都 需要 进行 不 同 目 的 和 不 同 内 容 的 
测试 活动 ， 以 保证 各 个 阶段 工作 产品 输出 的 正确 性 。 在 项 目 开 发 的 后 期 ， 发 现 一 些 软件 
需求 阶段 和 概要 设计 阶段 的 错误 和 问题 ， 修 改 这 些 缺 陷 导 致 的 成 本 将 是 非常 高 的 。 有 资 
料 表明 :平均 而 襄 ， 如 果 在 需求 阶段 修正 一 个 错误 的 代价 是 1， 那 么 ， 在 设计 阶段 就 是 
它 的 3 一 6 倍 , 在 编程 阶段 是 它 的 10 倍 , 在 内 部 测试 阶段 是 它 的 20 一 40 倍 , 在 外 部 测试 
阶段 是 它 的 30 一 70 倍 ， 而 到 了 产品 发 布 出 去 ， 这 个 数字 就 是 40 一 1000 倍 。 
参考 答案 

(57) A 
试题 (58) 

使 用 软件 测试 工具 的 目的 不 包括 _ (58) 。 


(58) A， 帮助 测试 寻找 问题 B， 协 助 问题 的 诊断 
C. 节省 测试 时 间 D， 提 高 设计 质量 


试题 (58) 分 析 

本 题 考查 软件 测试 工具 的 基础 知识 。 

测试 工具 是 采用 目 动 化 测试 技术 辅助 人 进行 测试 的 ， 因 此 使 用 测试 工具 有 助 于 寻找 
问题 以 及 协助 问题 诊断 ， 同 时 ， 由 于 采用 了 目 动 化 技术 ， 测 试 工具 也 是 可 以 和 省 测试 时 
则 的 。 但 测试 工具 只 能 用 来 辅助 测试 ， 对 提 融 设计 质量 没有 帮助 。 
参考 答案 

(58) D 
试题 (59) 

自动 化 测试 工具 中 ，_(59〉 是 最 难 自 动 化 的 。 

(59) A. 测试 执行 B. 实际 输出 与 预期 输出 的 比较 

C. 测试 用 例 生 成 D. 测试 录制 与 回放 
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试题 (59) 分 析 

本 题 考 得 目 动 化 测试 技术 的 相关 知识 。 

目 动 化 测试 技术 包括 目 动 测试 执行 、 箱 出 的 比较 、 测 试 的 孙 制 与 回放 、 测 试用 例 目 
动 生成 等 ， 其 中 ， 测 试用 例 生成 是 最 需要 智力 和 创造 力 的 活动 ， 而 这 正 是 目 动 化 工具 最 
不 擅长 的 事情 。 
参考 答案 

(59) C 
试题 (60) 

以 下 不 属于 易 用 性 测试 的 是 _(60) 


(60) A. 功能 多 用 性 测试 B. 用 户 界 和 面 测试 
C. 辅助 功能 测试 D. 可 徘 性 测试 


试题 (60) 分 析 

本 题 考 得 易 用 性 测试 。 

易 用 性 测试 包括 安 儿 测试 、 功 能 易 用 性 测试 、 界 面 测试 和 辅助 系统 测试 等 。 软 件 可 
靠 性 和 易 用 性 无 直接 联系 ， 因 此 可 靠 性 测试 不 属于 易 用 性 测试 。 
参考 答案 

(60) D 
试题 (61) 

以 下 关于 黑 盒 测试 的 叙述 中 ， 不 正确 的 是 (061) 。 

(61) A. 不 需要 了 解 程序 内 部 的 代码 及 实现 

B. 容易 知道 用 户 会 用 到 哪些 功能 ， 会 过 到 哪些 问题 
C. 基于 软件 开发 文档 ， 所 以 也 能 知道 软件 实现 了 文档 中 的 哪些 功能 
D. 可 以 缆 闸 所 有 的 代码 

试题 (61) 分 析 

本 题 考 得 黑 盒 测 试 相 关 知 识 。 

黑 盒 测试 是 把 程序 看 作 一 个 不 能 打开 的 黑 盒 子 ， 在 完全 不 考 碟 程序 内 部 结构 和 内 部 
特性 的 情况 下 ， 在 程序 接口 进行 测试 ， 它 只 检 得 程序 功能 是 合 按照 需求 规格 说 明 书 的 规 
定 正 党 使用， 程序 是 侍 能 适当 地 接收 输入 数据 而 产生 正确 的 输出 信息 。 黑 盒 测 试看 眼 于 
程序 外 部 结构 ， 不 考虑 内 部 逻辑 结构 ， 主 要 针对 软件 界面 和 软件 功能 进行 测试 。 

由 于 墨盒 测试 不 考 碟 程序 内 部 结构 ， 所 以 该 方法 不 会 知道 代 但 的 复 兰 情况 。 
参考 答案 

(61) D 
试题 (62) 

以 下 不 属于 黑 盒 测试 方法 的 是 _(62) 


(62) A， 等 价 划分 类 B. 边界 值 分 析 
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C， 钳 误 推 测 法 D， 毅 态 结构 分 析 法 
试题 (62) 分 析 

本 题 考 得 黑 盒 测 试 相 关 知 识 。 

墨盒 测试 方法 包括 等 价 类 划分 方法 、 边 界 值 分 析 方 法 、 铬 误 推 测 方法 、 因 打 疼 方法 、 
判定 表 驱 动 分 析 方 法 、 正 交 实 验 设 计 方 法 和 功能 图 分 析 方 法 等 。 静 态 结 构 分 析 法 属于 一 
种 日 盒 测 试 方法 。 
参考 答案 

(62) D 
试题 (63) 

以 下 关于 日 盒 测试 的 叙述 中 ， 不 正确 的 是 _《〈63 ) 

(63) A. 日 盒 测 试 仅 与 程序 的 内 部 结构 有 关 ， 完 全 可 以 不 车 虑 程序 的 功能 要 求 

B. 逻辑 乾 兰 法 是 一 种 营 用 的 日 盒 测 试 方法 
C. 程序 中 存在 很 多 判定 和 条 件 ， 不 可 能 实现 100% 的 条 件 复 产 
D. 测试 基于 代码 ， 无 法 确定 设计 正确 与 合 

试题 (63) 分 析 

本 题 考查 白 盒 测试 相关 知识 。 

日 盒 测 试 也 称 结构 测试 或 远 辑 驱动 测试 ， 在 知道 产品 内 部 工作 过 程 的 情况 下 ， 按 照 
程序 内 部 的 结构 测试 程序 ， 检 验 程 序 中 的 每 条 通路 是 否 都 有 能 按 预 定 要 求 正 确 工 作 ， 而 
不 考虑 它 的 功能 ， 昌 盒 测试 的 主要 方法 有 静态 结构 分 析 法 、 丈 和 辑 缆 兰 法 、 基 本 路 径 测 试 
二 二， 

条 件 才 六 是 一 种 逻辑 攻 新 测试 法 ， 它 的 含义 是 : 构造 一 组 测试 用 例 ， 使 得 每 一 判定 
语句 中 每 个 逻辑 条 件 的 可 能 值 至 少 满足 一 次 。 程 序 中 条 件数 日 是 固定 的 ， 因 此 是 可 以 实 
现 100% 条 件 履 兹 的 。 日 盒 测 试 完全 基于 代码， 不 了 解 设计 的 意图 ， 因 此 无 法 确定 设计 
的 正确 与 合 。 


参考 答案 
(63) C 
试题 (64) 
数据 库 测 试 的 对 象 包 括 ”(64) 。 
CO 数据 库 连接 测试 数据 库 的 安全 测试 
(3) 定义 的 存储 过 程 和 触发 磺 的 测试 数据 库 接口 测试 
(64) A. DA) B. VO C. DO D. DOD) 


试题 (64) 分 析 

本 题 莉 租 数 据 库 测试 相关 知识 。 

数据 库 测 试 一 般 包 括 数 据 库 连接 测试 、 数 据 库 的 健壮 性 ， 容 销 性 和 恢复 能 力 测 试 、 
数据 库 的 安全 测试 、 数 据 库 的 性 能 测试 、 数 据 库 的 容量 测试 、 数 据 库 对 象 的 测试 〈 包 括 
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定义 的 存储 过 程 ， 视 多， 触发 堪 ， 约 束 ， 规 则 等 等 )、 数 据 库 接口 测试 。 
参考 答案 
(64) D 
试题 (65) 
对 于 逻辑 表达 式 ((a&b)|c)， 需 要 (65) 个 测试 用 例 才 能 完成 条 件 组 合 履 盖 。 
(65) A. 2 B. 3 C. 4 D. 5 
试题 (65) 分 析 
本 题 考查 日 侈 测试 中 逻辑 履 新 法 的 条 件 组 合 窗 新 。 
条 件 组 合 履 兰 的 含义 是 : 选择 足够 的 测试 用 例 ， 使 得 每 个 判定 中 条 件 的 各 种 可 能 组 
合 都 全 少 出 现 一 次 。 
本 题 中 有 a&b 和 c 两 个 条 件 ， 组 合 之 后 需要 的 用 例 数 是 4。 
参考 答案 
(65) C 
试题 (66) 
为 预测 菜 Web 系统 可 文 持 的 最 大 在 线 用 户 数 ， 应 进行 《66) 


(66) A， 负载 测试 B， 斥 力 测试 
C. 疲 攻 强度 测试 D， 大 数据 量 测试 


试题 (66) 分 析 

本 题 考 得 负载 测试 、 压 力 测 试 、 疲 区 强度 测试 、 大 数据 量 测试 的 基本 知识 。 

负载 测试 是 通过 逐步 增加 系统 负载 ， 测 斌 系统 性 能 的 变化 ， 并 最 终 确 定 在 满足 性 能 
指标 的 情况 下 ,系统 所 能 承受 的 最 大 负载 量 的 情况 。 压力 测 试 是 通过 逐步 增加 系统 负载 ， 
测试 系统 性 能 的 变化 ， 并 最 终 确 定 在 什么 负载 条 件 下 系统 性 能 处 于 失效 状态 ， 并 以 此 来 
获得 系统 能 提供 的 最 大 服务 级 别 的 测试 。 疲 画 蝇 上 度 测试 是 采用 系统 稳定 运行 情况 下 能 名 
文 持 的 最 大 并 发 用 户 数 ， 或 者 日 钊 运行 用 户 数 ， 持 续 执行 一 段 时 间 业 务 ， 保 证 达到 系统 
疫 基 强度 需求 的 业务 量 ， 通 过 绽 合 分 析 交 易 执行 指标 和 资源 监控 指标 ， 来 确定 系统 处 理 
最 大 工作 量 强度 性 能 的 过 程 。 大 数据 量 测试 包括 独立 的 数据 量 测试 和 纤 合 数据 量 测 试 ， 
独立 数据 量 测 试 是 指针 对 系统 和 存储、 传输 、 统 计 、 碍 询 等 业务 进行 的 大 数据 量 测 试 ， 综 
合 数 据 量 测试 是 指 和 压力 测试 、 负 载 测 试 、 疲 玫 强 上 度 测试 相 结合 的 综合 测试 。 

本 题 的 目标 是 预测 系统 可 文 持 的 最 大 在 线 用 户 数 ， 与 之 相关 的 只 有 负载 测试 和 压力 
测试 ， 而 负载 测试 的 前 提 是 需要 满足 性 能 指标 ， 所 以 这 里 需要 的 是 压力 测试 ， 以 此 来 获 
得 系统 能 提供 的 最 大 服务 级 别 。 
参考 答案 

(66) B 
试题 (67) 

客户 端详 易 处 理性 能 指标 是 一 类 重要 的 负载 讨 力 测试 指标 ， 以 下 不 属于 客户 疹 交 易 
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处 理性 能 指标 的 是 _(67) 


(67) A. 并 发 用 户 数 B. 平均 事务 啊 应 时 间 
C. 每 秒 事务 数 D. 每 秒 进程 切换 数 


试题 (67) 分 析 
本 题 考 得 负载 压力 测试 的 性 能 指标 。 
负载 压力 测试 的 性 能 指标 包括 客户 端 交 易 处 理性 能 指标 、 服 务 器 资源 监控 指标 、 数 
据 库 资 源 监控 指标 、Web 服务 器 监控 指标 以 及 中 间 件 监控 指标 。 其 中 ， 客 户 端 交 易 处 理 
性 能 指标 包括 并 发 用 户 数 、 交 易 处 理 指标 、Web 请 求 指 标 和 Web 页面 组 件 指标 。 
平均 事务 啊 应 时 间 和 每 秒 事务 数 都 是 交易 处 理 指标 ， 而 每 秒 进程 切 换 数 是 属于 服务 
器 资源 监控 指标 。 
参考 答案 
(67) D 
试题 (68) 
以 下 不 属于 集成 测试 的 是 _(68) 。 
(68) A. 各 个 子 功能 组 合 起 来 ， 能 否 达 到 预期 要 求 
B. 一 个 模块 的 功能 是 否 会 对 男 一 个 模块 的 功能 产生 不 利 的 影响 
C. 全 局 数据 结构 是 否 有 问题 
D. 函数 内 局 部 变量 的 值 是 否 为 预期 值 
试题 (68) 分 析 
本 题 考查 集成 测试 的 基础 知识 。 
集成 测试 的 内 容 包 括 : 在 把 各 个 模块 连接 起 来 的 时 候 ， 罕 越 模块 接口 的 数据 是 否 会 
于 失 ， 各 个 子 功能 组 合 起 来 ， 能 否 达 到 预期 要 求 的 父 功 能 ;一 个 模块 的 功能 是 否 会 对 田 
一 个 模块 的 功能 产生 不 利 的 影响 ; 全 局 数据 结构 是 否 有 问题 ; 单个 模块 的 误差 积累 起 来 ， 
是 否 会 放大 ， 从 而 达到 不 可 接受 的 程度 。 
丛 看 函数 内 局 部 变量 的 值 是 售 为 预期 值 是 属于 单元 测试 的 范畴 。 
参考 答案 
(68) D 
试题 (69) 
逻辑 窗 新 法 不 包括 _(69) 
(69) A. 分 支 窗 盖 。 B. 语句 履 盖 C. 需求 禾 新 D. 修正 条 件 判 定 禾 许 
试题 (69) 分 析 
本 题 考 得 白 盒 测试 的 迎 辑 上 用 盖 测 试 法 的 基础 知识 。 
逻辑 才 盖 法 包括 语句 才 羡 、 判 定 上 覆 羡 〈 又 称 为 分 文 覆 盖 )、 条 件 履 盖 、 条 件 判定 履 
盖 、 人 和 修正 条 件 判 定 覆 盖 、 条 件 组 合 履 盖 等 。 
逻辑 入 新 法 是 白 盒 测试 方法 的 一 种 ， 而 白 盒 测试 是 不 考虑 需求 的 。 
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参考 答案 
(69) C 
试题 (70) 
以 下 属于 安全 测试 方法 的 是 _ (70) 。 


@ 安全 功能 验证 安全 漏洞 扫描 
@ 模拟 攻击 实验 数据 侦 听 


(70) A. (V3) B. (WO) C. WOO D. VODY 
试题 (70) 分 析 

本 题 考 得 安全 测试 的 基础 知识 。 

安全 测试 方法 包括 安全 功能 验证 、 安 全 漏洞 扫 朱 、 模 拟 攻 击 实验 和 数据 侦 上 听 。 
参考 答案 

(70) D 
试题 (71) 一 《〈7S) 

Extreme Programmling (XP) 1s a discipline of software development with (71) of 
simplicity, communication, feedback and courage. Successful software development 1s a team 
etfort — not Just the development team, but the larger team consisting of customer, 
management and developers. XP 1s a simple process that brings these people together and 
helps them to succeed together. XP 1s almed primarily at object-oriented projects using teams 
of a dozen or fewer programmers In one location. The principles of XP apply to any (72) 
project that needs to deliver quality software rapidly and flexibly. 

An XP project needs a(an) (73) customer to provide euidance. Customers, 
progsrammers, managers, are all working (74 ) to buld the system 也 at's 
needeD. Customers — those who have software that needs to be developed — will learn simple, 
effective ways to (75) _ what they need, to be sure that they are getting what they need, 


and to steer the project to success. 


(71) A. importance  B. keys roles D. values 
(72) A. small-sized moderately-sized 


C. jarge-slzed . huge-sized 


NNnNnUWD 


(73) A. part-time B. casual seldom D. full-time 

(74) A. together B. by themselves separately D. alone 

(75) A. tell B. know communicate D. feedback 
参考 译文 


极限 编程 《XP) 是 一 种 软件 开发 方法 ， 其 核心 价值 观 是 价 单 、 沟 通 、 反 饿 和 勇气 。 
成 功 的 软件 开发 是 团队 努力 的 结果 一 个 仅仅 指 开发 团队 ， 而 是 包括 了 客户 、 管 理 人 员 
和 开发 人 员 组 成 的 更 大 团队 。XP 是 一 种 将 上 述 人 员 组 织 起 来 并 帮助 他 们 取得 成 功 的 条 
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单 的 过 程 。XP 主要 针对 一 个 十 几 人 或 更 少 程序 员 组 成 的 、 在 同一 个 场所 工作 的 面向 对 
象 的 项 目 团队 。XP 原则 适用 于 需要 快速 且 灵 活 地 交付 高 质量 软件 的 中 等 规模 项 目 组 。 

一 个 XP 项 目 组 需要 一 个 全 程 参 与 的 客户 给 予 指导 。 客 户 、 程 序 员 和 项 目 经 理 协 同 
工作 来 构建 需要 的 软件 系统 。 客 户 ， 也 就 是 需要 软件 的 人 ， 将 学 到 简单 而 有 效 的 沟通 方 
法 ， 来 确保 获得 他 们 所 需要 的 ， 从 而 引 寻 项 目 走 回 成 功 。 
试题 (71) 一 〈7S) 分 析 

题目 中 描述 敏捷 开发 方法 极限 编程 (XP)。XP 强调 简单 、 沟 通 、 反 馈 和 勇气 4 个 核 
心 价值 (values )， 适 合 于 需要 快速 和 灵活 交付 的 适当 规模 (moderately-sized) 的 任何 项 
目 。XP 强调 客户 全 职 (full-time) 参与 。 客 户 和 项 目的 其 他 成 员工 作 在 一 起 together)， 
以 简单 方式 进行 有 效 的 沟通 (communicate )， 以 掌握 项 目 按照 需求 向 项 目 成功 的 方向 
进行 。 

(71) D (72) B (73) D (74) A (75) C 
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试题 一 〈( 共 1S 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 和 问题 2， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明了】 

场景 法 是 黑 盒 测试 中 重要 的 测试 用 例 设 计 方 法 ， 通 过 场景 描述 业务 流程 (包括 基本 
流 〈 基 本 业务 流程 ) 和 备 选 流 〈 分 文 业务 流 程 ))， 设 计 测 试用 例 过 历 软件 系统 功能 ， 验 
证 其 正确 性 。 

下 面 是 对 电子 不 停车 收费 系统 (ETC) 的 基本 流 和 备 选 流 的 描述 。 


表 1-1 基本 流 
步 又 步骤 朱 述 
Al 用 例 开 始 ，ETC 准备 就 结 ， 目 动 栏 杆 放 下 
A2 ETC 与 和 车辆 通信 ， 庶 取 丰 辆 信息 
A3 对 插 辆 拍照 
A4 根据 公式 计算 通行 费用 
A5 但 找 关 联 账 户 信 息 ， 确 认 账 户 余额 大 于 通行 发 | 
A6 从 账 尸 中 扣除 该 费用 
A7 显示 费用 信息 
A8 目 动 栏杆 打开 
Ag9 和 车辆 通过 
Al0 自动 栏杆 放下 ，ETC 回 到 就 绪 状 态 


措 ” 述 
在 基本 流 A2 步骤 ，ETC 恋 取 丰 辆 信息 铬 误 《〈 重 复 谈 取 五 次 ) ,不 够 
五 次 则 返回 A2; 否则 显示 效 告 信息 后 退出 基本 沉 
账 己 不 存在 在 基本 流 A5 步骤 ， 在 银行 系统 中 不 存在 该 账 己 信息， 退出 基本 流 
在 基本 流 A5 步 又 , 账 尸 余额 小 于 通行 避 用 , 显示 账 尸 余 向 不 尿 省 千 ， 
退出 基本 沉 
在 基本 流 As 步 又 ， 账 户 已 销 户 、 冻 结 或 由 于 其 他 原因 而 无 法 使 用 ， 
显示 账 尸 状态 卉 第 信息 ， 退 出 基本 尝 


谈 取 三 辆 信息 出 铬 


账户 余额 不 足 
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【问题 1】(3 分 ) 


使 用 场景 法 设计 测试 用 例 ， 指 出 所 涉及 到 的 基本 流 和 备 选 流 。 基 本 流 用 A 字母 编号 
表示 ， 备 选 流 用 表 1-2 中 对 应 的 字母 编号 表示 。 

例如 : 

T01: A 

T02: A、B 
【9] 题 2】(12 分 ) 

针对 问题 1 设计 的 测试 用 例 ， 依 次 将 初次 谈 取 竹 辆 信息 、 最 终 谈 取 车 辆 信息 、 账 户 


号 码 、 账 户 余额 和 账户 状态 等 信息 填 入 下 述 测试 用 例 表 中 。 表 中 行 代表 各 个 测试 用 例 ， 
列 代表 测试 用 例 的 输入 值 ， 用 V 表示 有 效 数据 元 素 ， 用 I 表示 无 效 数据 元 素 ，nm/a 表示 
不 适用 ， 例 如 TO1 表示 “成 功 通过 ”用 例 。 


表 1-3 测试 用 例 表 


ee 一 
测试 用 例 eat ; 预期 结果 
a 扣除 通行 费 ， 车 辆 顺利 通过 ， 用 
例 结束 
ee 连续 5 次 读 取 失 败 ， 显 示警 告 信 
息 ， 用 例 结束 
ri WE 
试题 一 分 析 
本 题 考 否 黑 盒 测试 中 场景 法 的 应 用 。 
【问题 1】 


根据 题目 中 题 干 确定 的 基本 流 和 备 选 流 ， 可 以 设计 场景 ， 每 个 场景 覆盖 一 种 在 该 案 
例 中 事件 的 不 同 触发 顺序 与 处 理 结 朱 形成 的 事件 流 ， 节 后 得 出 所 有 的 测试 用 例 。 下 面 是 
所 有 的 测试 用 例 以 及 用 例 中 所 涉及 的 基本 流 与 备 选 流 。 

T01: A 

T02: A、B 

T03: A、C 

T04: A、D 
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T05: A、E 
T06: A、B、C 
T07: A、B、D 
T08: A、 B、 E 

【问题 2】 


根据 问题 1 中 设计 的 所 有 测试 用 例 ， 测 试 人 员 需 要 设计 具体 的 场景 分 机 ， 其 中 应 包 
括 场 景 变 化 中 系统 所 关心 的 状态 信息 的 变化 ， 以 及 测试 结束 后 预期 的 结果 。 这 样 ， 在 测 
试 人 员 进行 实 际 测试 后 , 可 以 用 实际 输出 结果 与 预期 结果 进行 比较 , 来 评价 测试 的 结果 。 

问题 2 中 给 出 了 系统 所 关心 的 状态 ， 包括 : 次 读 取 车 辆 信息 、 荫 纤 冬 谈 取 熙 辆 信息 、 
账户 号 乌 、 账 户 余 额 和 账户 状态 守 ， 因 此 对 应 的 测试 用 例 表 如 下 所 示 。 


测试 | 初次 读 取 | 最 终 读 取 | 账户 | 账户 | 账户 
预期 结果 
用 例 余额 | 状态 


| vv | vv 扣除 通行 费 ， 车 辆 顺利 通过 ， 用 例 结束 


ek: mm 站 
n/a n/a 


| ma | 账 尸 不 人 存 企 ， 提 示警 千 信 息 ， 用 例 结束 
wh ma | 账户 余额 不 足 ， 提 示警 告 信息 ， 用 例 结束 
oo | v | mlvivlrnl 账户 状态 开间 ， 提 示 过 千 信息， 用 例 结束 


多 次 恋 取 和 车辆 信息 ， 最 终 成 功 ;， 账户 不 存 
n/a n/a 
人 在， 提示 警告 信息 ， 用 例 结 束 
多 次 读 取 车 辆 信息 ， 最 终 成 功 ; 账户 余额 
TO0J V V I na 
不 正 ， 提示 警告 信息 ， 用 例 结 束 
多 次 读 取 车 辆 信息 ， 最 终 成 功 ; 账户 状态 
V V V I 
弄 常 ， 提 示 殴 告 信息 ， 用 例 结 束 
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参考 信守 

【问题 1】 
T03: A、C 
T04: A、D 
T05: A、E 
T06: A、B、C 
T07: A、B、D 
T08: A、B、EE 
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连续 5 次 读 取 失 败 ， 显 示警 告 信息 ， 用 例 
结束 

账户 不 存在 ， 提 示警 告 信息 ， 用 例 结束 
帐户 余额 不 足 ， 提 示警 告 信息 ,用 例 结束 
贝 户 状态 异常 ， 提 示警 告 信息 ,用例 结 束 
多 次 读 取 车 辆 信息 ,最 终 成 功 ; 账户 不 存 
在 ， 提 示警 告 信息 ， 用 例 结束 

多 次 读 取 车 辆 信息 ， 最 终 成 功 ; 账户 余 乃 
不 足 ， 提 示警 告 信息 ， 用 例 结束 

多 次 读 取 车 辆 信息 ， 最 终 成 功 ; 账户 状态 
异常 ， 提 示警 告 信息 ， 用 例 结束 


试题 二 ( 共 15 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 赴 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

逻辑 窗 新 法 是 设计 和 白 盒 测 试用 例 的 主要 方法 之 一 ， 它 通过 对 程序 逻辑 结构 的 授 历 实 
现 程 序 的 履 新 。 和 针对 以 下 由 C 语言 编写 的 程序 ， 按 要 求 回 答 问 题 。 


gz open (const char *mode) 

{ 

char * p = (char*)mode; A//1 
char fmode|[4|; 

char * m = fmode; 

char smode = "\0'， 

char level = "\0'， 


int strategy = 0; 


do 1{ 

1 /1/2 

smode = "TI"; / /3 

if (*p >= 'O'g& *p <= 97) f ids 5 
level = *p — ?077 //6 

Fr Silae 1 Ug == "EY 14 /AT 
Stratedy = 1; //8 

} else 1{ / /9 


于 JTN 十 十 二 *D 和 
} 
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水 口 十 十 ; //10 
}+while (m != fmode + sizeof (fmode) ) ; / /11 
} /1/12 


【问题 1】(4 分 ) 
请 给 出 满足 100%DC (判定 缆 闸 ) 所 需 的 逻辑 条 件 。 
【问题 2】(8 分 ) 
请 男 出 上 述 程序 的 控制 流 图 ， 并 计算 其 控制 流 图 的 环 路 复杂 上 度 V(G)。 
【问题 3】 (3 分 ) 
假设 函数 gz_open 的 参数 mode 是 由 26 个 小 与 字母 'a-'z、 数 字 '0'-'9' 以 及 至 格 组 成 的 
字符 串 ， 请 使 用 基本 路 径 测 试 法 构造 1 个 测试 用 例 ， 使 之 和 履 靖 所 有 基本 路 径 。 


试题 二 分 析 
本 题 考查 和 白 盒 测试 法 的 应 用 。 
【问题 1】 


本 问题 考查 白 盒 测 试用 例 设计 方法 中 的 判定 覆盖 法 。 

判定 覆盖 指 设计 足够 的 测试 用 例 ， 使 得 被 测 程序 中 每 个 判定 表达 式 至 少 获得 一 次 
“ 真 ” 值 和 “ 假 ” 值 , 从 而 使 程序 的 每 一 个 分 支 至 少 都 通过 一 次 。 本题 中 程序 有 4 个 判定 ， 
所 以 满足 判定 覆盖 一 共 需 要 8 个 逻辑 条 件 ， 如 下 表 所 示 ， 


编写 条 件 编写 条 件 
1 D5== 
(*p<'0*p >'9) && xp {= 
3 m != fmode + sizeof(fmode) 
4 m 一 fmnode + slizeof(fmode) 
【问题 2】 


本 问题 若 碍 日 盒 测 试用 例 放 计 方 法 中 的 基本 路 径 法 。 涉 及 到 的 知识 点 包括 : 根据 代 
但 绘制 控制 流 图 、 计 算 环 路 复杂 度 。 

控制 流 图 是 描述 程序 控制 流 的 一 种 独 示 方法 。 其 基本 人 符号 有 圆 北 和 和 货 线 : 圆 岁 为 控 
制 流 图 中 的 一 个 结 点 ， 表 示 一 个 或 多 个 无 分 文 的 语 铝 ;市 和 头 的 线段 称 为 边 或 连接 ， 表 
未 控制 流 。 基 本 结构 如 下 所 示 : 


~ QOD 


While 循环 结构 


:tb S 
QO) 这 分 文 结构 HO-O case 多 分 支 结 构 


顺序 结 术 
顺序 结构 Until 循环 结构 
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根据 题 中 程序 绘制 的 控制 流 图 如 下 所 示 。 其 中 要 特别 注意 的 是 ， 如 果 判 断 中 的 条 件 
表达 式 古 复合 条 件 ， 即 条 件 表达 式 是 由 一 个 或 多 个 逻辑 运算 和 从 连接 的 逻辑 表达 式 ， 则 害 
要 改变 复合 条 件 的 判断 为 一 系列 之 早 个 条 件 的 髓 套 的 判断 。 本 题 程序 中 , if (*p >='0'&& 
*p < 一 '9") 这 条 判断 语句 中 的 判定 由 两 个 条 件 组 成 ， 因 此 在 务 控 制 流 图 的 时 候 需 要 拆 开 成 
两 条 判断 语句 。 


环 足 复杂 撒 用 来 衡量 一 个 程序 模块 所 包含 的 判定 结构 的 复杂 程度 ， 数 量 上 表现 为 独 
立 路 径 的 条 数 ， 即 合理 地 预防 错误 所 需 测 试 的 最 少 路 径 条 数 。 环 路 复杂 度 等 于 图 中 判定 
结 点 的 个 数 加 1， 图 中 判定 结 点 个 数 为 5， 所 以 V(G)=6。 

【问题 3】 

本 问题 考查 日 盒 测 试用 例 设计 方法 中 的 基本 路 径 法 。 涉 及 到 的 知识 点 包括 : 根据 控 
制 流 图 和 环 路 复杂 度 设 计 测 试用 例 。 注 意 环 路 复杂 度 只 是 测试 用 例 数 的 上 限 。 

本 题 中 程序 的 环 路 复杂 度 为 6， 因 此 测试 用 例 上 限 为 6， 但 本 题 程 序 比 较 特 殊 ， 只 
需要 一 个 测试 用 例 即 可 实现 。 例 如 ， 构 造 一 个 6 个 字符 构成 的 字符 串 ( 设 为 xyYz.uvw6 
个 字符 )， 使 得 每 个 字符 覆盖 一 条 基本 路 径 即 可 。 其 中 ，xTyfzETO-9]，u<0，v>'9， 
并 且 v= 下 ，w 任 意 ， 这 6 个 字符 可 任意 排列 。 


参考 答案 
【问题 1】 
编号 条 件 
] *p 一 
2 (p< "Olep > 9) && (tp =f) 
3 m != fmode + slizeof(fmode) 
4 m 一 fmode + slizeof(fmode) 
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【问题 2】 
控制 流 图 


环 路 复杂 度 V(G)=6 


【问题 3】 
构造 一 个 6 个 字符 构成 的 字符 串 〔 设 为 xyzuvww 6 个 字符 )， 使 得 每 个 字符 覆盖 一 


条 基本 路 任 。 其 中 ，x=T，y=f，zE['09]，u<'0'"，v>'9' 并 有 是 v!= 了 ，w 任意 ， 这 6 个 字 
从 可 任意 排列 。 例 如 ，mode="r0f aa"。 
试题 三 〈 共 1S 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

在 CNCERT/CC (国家 计算 机 网 络 应 急 技术 处 理 协 调 中 心 ) 处 理 的 安全 事件 中 ， 国 
内 政府 机 构 和 重要 信息 系统 部 门 的 网 页 臭 改 类 事件 数量 增长 迅速 .2011 年 6 月 的 茶 一 周 ， 
中 国 霹 内 仪 网 页 被 算 改 的 网 站 束 有 660 个 ， 其 中 政府 网 站 105 个 。 网 站 内 容 复 制 容易 ， 
转载 速度 快 ， 后 果 难以 预料 ， 网 页 如 果 被 算 改 ， 将 直接 危害 该 网 站 的 利益 ， 尤 其 是 门户 
网 站 作为 政府 发 布 重要 新 闻 、 重 大 方针 政策 、 法 规 和 企业 信息 等 的 重要 渠道 ， 一 旦 被 黑 

从 网 站 页 面 被 提 改 的 角度 来 看 ， 存 在 两 种 攻击 的 可 能 ， 一 种 是 网 站 被 入 侵 ， 也 残 是 
说 网 站 页 面 确实 被 自 改 了 ， 另 外 一 种 是 网 站 被 劫持 ， 这 种 情况 下 网 站 的 页 面 实际 上 并 没 
有 被 自 改 ， 但 是 攻击 者 劫持 了 网 络 访问 并 发 送 欺 骗 页 面 给 来 访 者 ， 进 而 造成 页 面 被 纂 改 
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【问题 1】(6 分) 

通过 入 侵 从 而 进行 网 页 算 改 的 可 能 途 笃 有 哪些 ?这些 途 径 各 对 应 安全 系统 防护 体 
系 的 哪个 层次 ? 
【问题 2】 (6 分) 

针对 网 页 被 算 改 的 问题 ， 从 技术 层面 看 有 哪些 防范 措施 ? 
【问题 3】(3 分 ) 

现在 出 现 了 一 些 基 于 监测 与 恢复 的 页 面 防 复 改 系统 ， 这 类 防 复 改 系统 应 具备 哪些 基 
本 功能 ? 
试题 三 分 析 
【问题 1】 

本 问题 考查 入 侵 方 法 和 安全 防 扩 体系 层次 。 

通过 入 侵 进 而 算 改 页 面 的 方法 从 大 的 方面 来 说 可 以 分 为 三 类 ， 即 通过 操作 系统 、 网 
络 服务 、 数 据 库 等 漏洞 获得 主机 控制 权 、 通 过 猜测 或 者 破解 密码 获得 管理 员 密 码 和 通过 
Web 漏洞 和 设计 缺陷 进行 攻击 入 侵 。 而 安全 防护 体系 层次 分 为 7 层 ， 分 别 是 实体 安全 、 
平台 安全 、 数 据 安全 、 通 信安 全 、 应 用 安全 、 运 行 安全 以 及 管理 安全 。 通 过 操作 系统 、 
网 络 服务 、 数 据 库 等 漏洞 获得 主机 控制 权威 胁 的 是 平台 、 操 作 系 统 和 基本 应 用 平台 的 安 
全 ， 因 此 对 应 于 平台 安全 ; 通过 狂 测 或 者 破解 密码 获得 泄 理 员 密码 威胁 的 是 系统 数据 的 
机 密 性 和 访问 控制 ,因此 对 应 于 数据 安全 ; 而 通过 Web 漏洞 和 设计 缺陷 进行 攻击 入 侵 威 
胁 的 是 业务 逻辑 或 者 业务 资源 的 安全 ， 因 此 对 应 于 应 用 安全 。 
【问题 2】 

本 问题 考 租 防 算 改 的 技术 防范 措施 。 

对 于 通过 操作 系统 、 网 络 服务 、 数 据 库 等 漏洞 获得 主机 控制 权 这 一 类 鼻 改 途径 ， 需 
要 的 防范 措施 是 给 服务 喜 打 安全 补丁 、 关 闭 不 需要 的 网 络 服务 站 口 以 及 设置 防火 场 ， 对 
于 通过 猜测 或 者 破解 密码 获得 管理 员 密 但 这 一 关 算 改 途 径 ， 需 要 的 是 议 置 足够 复杂 的 管 
理 员 密码 并 定期 进行 更 换 ; 而 对 于 通过 Web 漏洞 和 设计 缺陷 进行 攻击 入 侵 ， 则 需要 对 网 
站 程序 进行 合理 的 设计 与 实现 ， 考 虑 到 可 能 的 安全 威胁 ， 另 外 需要 设置 合适 的 网 站 访问 
权限 。 
【问题 3】 

本 问题 考查 网 页 防 鼻 改 系 统 的 基本 功能 。 

对 一 个 专业 的 网 页 防 算 改 系统 来 说 ， 上 前 先 必须 能 对 所 有 页 面 进行 日 动 监控 ， 一旦 发 
现 非 法 算 改 后 能 日 己 报 鸭 ， 并 找到 一 个 最 新 的 备份 日 动 回 复 ， 此 外 ， 这 个 系统 也 必须 能 
够 区 分 出 菏 一 次 的 更 新 是 属于 合法 的 更 新 还 是 非法 的 算 改 。 
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参考 答案 


【问题 1】 

揽 改 途径 安全 防护 体系 层次 
通过 操作 系统 、 网 络 服务 、 数 据 库 等 源 洞 获得 主机 控制 权 平 全 安全 
通过 狂 测 或 者 破解 密 但 获得 管理 员 密 但 数据 安全 
通过 Web 汤 洞 和 设计 缺陷 进行 攻击 入 侵 应 用 安全 

【问题 2】 


1) 给 服务 器 打上 最 新 的 安全 补丁 程序 

2) 封闭 未 用 但 开放 的 网 络 服 务 奖 口 

3) 合理 设计 网 站 程序 并 编 与 安全 代码 

4) 设置 复杂 的 管理 员 密 但 

5) 设置 合适 的 网 站 权限 

6) 安装 专业 的 网 站 防火 墙 和 入 侵 检 测 系 统 
【问题 3】 

7) 目 动 监控 

8) 目 动 备份 和 恢复 

9) 目 动 报警 

10) 区 分 合法 更 新 与 非法 修改 
试题 四 〈 共 1S 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

某 公司 开发 基于 Web 的 招聘 系统 ， 采 用 Java EE 系统 架构 。 系 统 提 供用 户 注 册 、 职 
位 设置 、 接 受 应 聘 者 的 申请 和 评估 录取 应 聘 者 等 功能 。 接 受 申 请 主要 是 验证 应 聘 者 提交 
的 姓名 、 地 址 、 照 上 请、 简历 和 预 申 请 职位 等 信息 的 完整 性 ， 并 发 送 给 应 聘 者 相关 通知 ; 
评估 应 聘 者 主要 是 根据 部 门 经 理 设置 所 需 职位 ， 对 已 经 受理 的 申请 进行 资格 审 碍 ， 发 送 
给 应 聘 者 录用 与 否 的 相关 决策 信息 。 

系统 要 文 持 : 

(1) 在 50 个 用 户 并 发 时 ， 主 要 功能 的 处 理 能 力 人 至 少 要 达到 $ 个 请 求 / 秒 ， 平 均 数 据 
量 12KB/ 请 求 ; 

(2) 用 户 可 以 通过 PC、 移动 设备 上 的 不 同 操作 系统 和 浏览 器 进行 访问 。 
【问题 1】(3 分 ) 

简要 拆 述 招聘 系统 链接 测试 的 主要 测试 内 容 。 
【问题 2】(4 分 ) 

简要 有 拆 述 为 了 达到 系统 要 文 持 的 (2)， 需 要 进行 哪些 莱 容 性 测试 ， 并 设计 一 个 兼 钙 
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性 测试 矩阵 实例 。 
【问题 3】(3 分) 

在 满足 系统 要 文 持 的 (1) 时 ， 计 算 系 统 的 通信 吞吐 量 。 
【问题 4】(S 分 ) 

系统 实现 时 ， 对 用 户 的 登录 判断 所 用 的 动态 SQL 语句 如 下 : 


“SELECT * FROM Users WHERE User Name = ”二 strUserName 十 AND Password 


一 ”二 strPassword 二 "";" 


该 SQL 语句 是 否 能 防止 SQL 注入 ? 请 设计 一 个 测试 用 例 ， 以 测试 SQL 注入 ， 并 说 
明 防 止 SQL 注入 的 方法 。 
试题 四 分 析 

本 题 考 查 Web 应 用 测试 相关 内 容 。Web 应 用 测试 既 要 关注 类 似 传统 软件 系统 测试 的 
多 个 方面 ， 如 性 能 测试 、 压 力 测 试 等 ， 还 需要 测试 链接 、 浏 览 句 、 安 全 等 多 个 方面 。 
【问题 1】 

本 问题 考查 链接 测试 的 主要 内 容 。 链接 测 试 是 Web 应 用 功能 测试 的 重要 内 容 , 测试 
时 需要 测试 所 有 页 面 的 外 回 链 接 、 内 部 链接 、 页 面 中 链接 跳 转 、 发 送 Email 等 功能 性 链 
接 、 是 否 存在 扳 立 页 面 、 链 接 的 目标 是 否 存在 等 等 。 链 接 测试 主要 测试 如 下 3 个 方面 : 

1) 每 个 链接 是 否 能 够 链接 到 目标 页 面 ; 

2) 被 链接 的 页 面 是 否 存在 ; 

3) 是 否 存 在 孤立 页 面 , 即 无 法 通过 应 用 主要 入 口 页 面 链接 到 , 而 只 有 通过 特定 URL 
才能 访问 到 的 页 面 。 
【问题 2】 

本 问题 考查 Web 应 用 兼容 性 测试 的 内 容 。Web 应 用 的 兼容 性 是 Web 应 用 可 用 的 重 
要 方面 ，Web 应 用 具有 文 持 多 渠道 访问 的 特性 ， 设 备 、 平 台 、 浏 览 絮 等 的 开发 疝 个 同 、 
版 本 不 同 ， 会 影响 Web 应 用 的 可 用 性 、 可 访问 性 甚 全 功能 性 等 诸多 方面 。 因 此 ， 兼 容 性 
测试 是 Web 应 用 测试 的 重要 方面 。 

Web 应 用 兼容 测试 是 测试 Web 应 用 在 各 种 硬件 、 软 件 、 操 作 系 统 、 网 络 等 不 同 的 环 
境 下 ， 发 现 程序 运行 时 出 现 的 错误 。 常见 的 Web 应 用 关 容 性 测试 有 平台 的 莱 容 性 测试 、 
浏览 絮 兼 容 性 测试 、 分 辨 率 测 试 、 连 接 速 度 测试 、 打 印 机 测试 、 数 据 库 羔 容 性 测试 和 应 
用 软件 之 间 的 莱 容 性 测试 。 

本 系统 用 户 可 以 通过 PC 和 移动 设备 的 不 同 操 作 系 统 和 浏览 右 进 行 访问 , 涉及 到 PC 
和 移动 设备 使 用 多 种 操作 系统 ， 如 Windows 的 多 种 版 本 、Linux、Unix、Android、iOS， 
而 各 种 系统 上 义 有 多 种 可 用 的 浏览 器 , 如 正 的 多 种 版 本 、Firefox、Google Chrome 、Safari 
等 ， 因 此 需要 针对 不 同 设 备 ， 进 行 相应 的 操作 系统 平台 和 浏览 莫 的 羔 容 性 测试 。 

兼容 性 测试 矩阵 是 进行 兼容 性 测试 的 常用 工具 ， 将 操作 系统 平台 和 浏览 器 为 矩阵 的 
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两 维 ， 对 相应 组 合 进行 测试 。 
【问题 3】 

本 问题 考查 Web 应 用 系统 的 性 能 指标 计算 。 通 信奉 吐 量 ， 设 定 如 下 指标 参数 : 

N: 并 发 用 户 的 数量 ; 

T: 每 单位 时 间 的 在 线 事 务 数量 

D: 事务 服务 器 每 次 处 理 的 数据 负载 

P: 系统 的 通信 吞吐 量 

有 如 下 计算 公式 : 

P= NXTXD 

本 题 中 系统 要 求 文 持 的 〈1) 中 给 出 50 个 用 户 并 发 ， 妈 N=50; 主要 功能 的 处 理 能 
力 至少 要 达到 $ 个 请 求 / 秒 ， 即 T=5; 平均 数据 量 12KB/ 请 求 ， 即 D =12KB/s。 

则 : 通信 吞吐 量 P= S0XSX12 = 3000KB/s。 
【问题 4】 

本 问题 考查 Web 应 用 安全 性 方面 。SQL 注入 是 Web 应 用 安全 性 测试 的 重要 方面 。 

许多 Web 应 用 系统 采用 某 种 数据 库 ， 接 收 用 户 从 Web 页 面 中 的 输入 ， 完 成 展示 相 
关 和 存储 的 数据 (如 ， 检 查 用 尸 登 录 信 息 )、 将 输入 数据 存储 到 数据 库 〈 如 ,用户 输入 表单 
中 数据 域 并 点 击 提交 后 ， 系 统 将 用 户 名 密码 等 注册 信息 存 入 数据 库 ) 等 操作 。 在 有 些 情 
况 下 , 将 用 户 输入 的 数据 和 设计 好 的 SQL 框架 拼接 后 提交 给 数据 库 执 行 ， 就 可 能 存在 用 
户 输入 的 数据 并 非 设 计 的 正确 格式 ， 束 给 恶意 用 户 提 供 了 人 破坏 的 机 会 即 SQL 注入 。 恶 
意 用 户 输入 不 期 望 的 数据 ， 拼 接 后 提交 给 数据 库 执 行 ， 造 成 可 能 使 用 其 他 用 户 身 份 、 班 
看 其 他 用 户 的 私密 信息 ， 还 可 能 修改 数据 库 的 结构 ， 甚 至 是 删除 应 用 的 数据 库 表 等 严重 
后 系 。 因 此 需要 在 测试 阶段 进行 认真 严格 的 测试 。 

本 系统 实现 时 ， 对 用 户 的 登录 判断 所 用 的 动态 SQL 语句 是 : 


"SELECT * FROM Users WHERE User Name = '"" + StrUserName + "AND Password 

= "4 strPassword 二 "ss 

采用 拼接 字符 串 方 式 ， 无 法 防止 SQL 注入 。 

例如 strUserName: 'Zhang'--，strPassword: San， 则 该 SQL 变 为 : 

SELECT * FROM Users WHERE User Name = 'Zhang'-- AND Password = 'San' 

“--” 是 SQL 中 注释 符号 ， 其 后 的 内 容 为 注释 ， 这 样 上 述 语 句 中 “--” 之 后 的 内 容 变 
为 注释 ， 只 要 用 户 表 中 有 用 户 名 为 Zhang， 系 统 就 允许 用 户 以 Zhang 的 身份 登录 ， 并 以 
Zhang 的 身份 做 任何 可 做 的 操作 。 

冉 比 如 strUserName: Zhang'or 'a='a, strPassword: San' or 'a='a, 则 该 SQL 杰 为 : 


SELECT * FROM Users WHERE User Name = Zhang or ‘a'='a' AND Password = 


'San'" or ‘a'=AaA's: 
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因为 a='a 条 件 总 是 成 立 ， 因 此 ，SQL 执行 结果 包括 用 户 表 中 所 有 行 ， 系 统 就 允许 以 
第 一 行 的 喘 份 进行 登录 。 
更 为 严重 的 情况 下 ， 如 果 用 户 输入 strUserName: Zhang’; DROP table users details;” 
--， 以 及 任何 字符 串 作 为 stPassword， 该 SQL 束 变 为 : 
SELECT * FROM Users WHERE User Name = ‘John'; DROP table users details; 


'—— "AND Password = ‘San; 


这 就 造成 数据 库 中 users_details 表 被 永久 删除 。 


防止 SQL 注入 的 方法 主要 有 :拼接 SQL 之 前 对 特殊 符号 进行 转 义 ,使 其 不 作为 SQL 
语句 的 功 能 符号 。 
SQL 注入 在 使 用 SSL 的 应 用 中 仍然 存在 ， 甚 至 是 防火 墙 也 无 法 防止 SQL 注入 。 因 


此 ， 在 测试 Web 应 用 时 ， 需 要 认真 仔细 设计 测试 用 例 ， 采 用 Web 漏洞 扫描 工具 等 进行 
检查 ， 以 保证 不 存在 SQL 注入 机 会 。 
参考 答案 
【问题 1】 
招聘 系统 的 链接 测试 主要 测试 如 下 3 个 方面 : 
1) 每 个 链接 是 否 能 够 链接 到 目标 页 面 
2) 被 链接 的 页 和 面 是 否 存 在 
否 存 在 孤立 页 面 
【问题 2】 
招聘 系统 的 兼容 性 测试 : 
1) 平台 兼容 性 和 浏览 器 兼容 性 。 
2) 兼容 性 测试 窍 阵 示 例如 下 : 


Windows XP 


Windows 7 


【问题 3】 
通信 吞吐 量 : P=N (并 发 用 户 的 数量 =50) XT (每 单位 时 间 的 在 线 事务 数量 =$) X 
D (事务 服务 器 每 次 处 理 的 数据 负载 =12KB/s) =50X5X12= 3000KB/s。 
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【问题 4】 
该 SQL 语句 不 安全 ， 容 易 造 成 SQL 注入 。 
设计 测试 用 例 : 
【 注 : 设计 类 似 如 下 用 例 的 一 个 即 可 ， 其 中 应 包含 SQL 功能 符号 ， 使 得 该 SQL 语句 


变 得 个 符合 设 计 蕊 图 即 可 ， 例 如 ， 包 含 T 了 “--” 或 “’,DROP..…...” 等 】 
参考 用 例 1: 
strUserName: whang'—— strPassword: San 


【 注 : 上 述 用 例 将 使 得 该 SQL 语句 变 为 : 

SELECT * FROM Users WHERE User Name = Zhang -- AND Password = 'San';】 
参考 用 例 2: 

strUserName: zhang'or ‘a'='a StrPassword: San or ‘ad'= 


【 注 : 上 述 用 例 将 使 得 该 SQL 语句 变 为 : 
SELECT * FROM Users WHERE User Name = Zhang' or 'a='a' AND Password = 'San' 


| 
A 


or 'a—'a' 

防止 SQL 注入 的 方法 主要 有 :拼接 SQL 之 六 对 特殊 符号 进行 转 义 , 使 其 不 作为 SQL 
语句 的 功能 符号 。 
试题 五 〈 共 1S 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明了 】 

示 数 据 管理 系统 有 两 个 重要 模块 : 数据 接收 模块 和 数据 但 询 模块 。 数 据 接 收 模 块 按 
照 一 定 的 时 间 间 隅 从 多 个 不 同 数据 源 接收 数据 进行 一 定 的 预 处 理 后 存 入 数据 库 中 ;数据 
会 斧 模 块根 据 用 户 请 求 从 数据 库 中 查询 相应 的 数据 并 返回 给 用 户 。 现 需要 对 该 系统 执行 

该 数据 管理 系统 的 性 能 要 求 为 : 

(1) 交易 执行 成 功率 100%6; 

(2) 接收 间 隅 最 小 为 200ms:; 

(3) 查询 响应 时 间 在 3s 以 内 ; 

(4) 查询 功能 支持 人 至少 10 个 并 发 用 户 ; 

(5) 数据 接收 模块 CPU 利用 率 不 超过 40%; 

(6) 数据 查询 模块 CPU 利用 率 不 超过 20%。 
【问题 1】(3 分 ) 

人 简 述 负载 压力 测试 的 主要 目的 。 
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【|9] 题 2】(3 分 ) 

对 该 数据 管理 系统 进行 性 能 测试 时 ， 主 要 关注 哪些 性 能 指标 ? 
【问题 3】 (6 分 ) 

该 系统 数据 接收 模块 和 数据 查询 模块 的 测试 结果 如 表 5-1、 表 5-2 所 示 , 请 分 别 指 出 
测试 结果 是 奋 满 足 性 能 需求 并 说 明 原 因 。 


表 $-1 数据 接收 模块 测试 结果 
数据 接收 模块 执行 情况 
处 理 时 间 (s) 
(平均 值 ) 
存 数据 库 
1000ms 100% 
500ms 100% 
200nms 80% 
应 用 服务 器 资源 利用 
CPU 占用 率 ( %) 可 用 内 存 (Mbytes) 
(平均 值 》 (平均 值 》 
1000ms 3128 
500ms 3089 
200ms 2980 


接收 间隔 交易 执行 成 功率 


表 5-2 数据 人 查询 模块 测试 结果 
数据 查询 模块 执行 情况 
啊 应 时 间 《〈s) 


交易 执行 成 功率 


(平均 仁 ) 
100% 
10 100% 
1 100% 
应 用 服务 器 资源 利用 
CPU 占用 率 (%) 可 用 内 存 (Mbytes) 
(平均 但) (平均 值 ) 
2550 
2283 
1980 


【问题 4】(3 分 ) 
根据 问题 3 的 测试 结果 ， 试 分 析 该 系统 的 可 能 瓶 瑞 。 
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试题 五 分 析 
【问题 1】 

本 问题 考查 负载 压力 测试 的 测试 目的 。 

负载 压力 测试 的 目的 包括 : 在 真实 环境 下 检测 系统 性 能 ， 评 佑 系统 性 能 以 及 服务 等 
级 的 满足 情况 :预见 系统 负载 压力 承受 力 ， 在 应 用 实际 部 闭 之 前 ， 评 佑 系统 性 能 ; 分析 
【问题 2】 

本 问题 考查 性 能 测试 的 性 能 指标 。 人 性 能 测试 指标 包括 并 发 用 户 数 、 啊 应 时 间 、 否 吐 
量 、 资 源 利 用 率 等 。 

该 系统 涉及 的 性 能 指标 包括 : 并 发 用 户 数 ， 啊 应 时 间 和 资源 利用 率 。 
【问题 3】 

本 问题 考查 能 耕 正 确 判 断 测 试 指标 是 否 合 理 。 

对 数据 接收 模块 来 说 ， 当 接收 频率 为 200ms 时 ， 存 数据 库 交 易 成 功率 为 80%6， 不 满 
足 交 易 成 功率 100% 的 要 求 ; 当 接 收 频 率 为 200ms 时 ，CPU 利用 率 为 43.8%， 不 满足 不 
超过 40% 的 要 求 。 因 此 数据 接收 模 坎 的 测试 结果 不 满足 性 能 指标 。 

对 数据 得 询 模块 来 说 ， 要 求 至 少 文 持 10 个 并 发 用 户 的 情况 下 啊 应 时 间 在 3 秒 以 内 ， 
这 样 在 15 个 并 发 用 户 的 时 候 响 应 时 间 超 出 3 秒 不 能 算 作 不 满足 。 数 据 查 询 模 块 的 测试 结 
条 满足 性 能 指标 。 
【问题 4】 

本 问题 考查 工程 师 对 系统 瓶颈 的 初步 判断 。 

根据 问题 3 可 以 看 出 ,， 当 接收 频率 过 噩 时 , 存 数据 库 交 易 成 功率 和 CPU 利用 率 均 不 
满足 需求 。 存 数据 库 交 易 成 功率 问题 的 可 能 原因 有 两 个 , 一 是 该 模块 程序 没有 末 用 合适 
的 并 发 /并 行 策略 ， 二 是 数据 库 本 喘 的 设计 或 者 优化 不 够 ; 而 CPU 利用 率 的 问题 则 是 因 
为 服务 器 CPU 本 身 性 能 不 够 。 

因此 ， 可 能 瓶 锋 为 : 数据 接收 模块 软件 没有 玉 用 合适 的 并 发 /并 行 策略 ; 服务 硕 CPU 
性 能 不 足 ; 数据 库 设 计 不 足 或 者 优化 不 够 。 
参考 答案 
【问题 1】 

1) 在 真实 环境 下 检测 系统 性 能 ， 评 估 系 统 性 能 以 及 服务 等 级 的 满足 情况 

2) 预见 系统 负载 压力 承受 力 ， 在 应 用 实际 部 敬之 量 ， 评 估 系 统 性 能 

3) 分 析 系 统 租 代 、 优 化 系统 
【问题 2】 

1) 并 发 用 尸 数 

2) 啊 应 时 间 

3) 资源 利用 率 
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【问题 3】 

数据 接收 模块 的 测试 结果 不 满足 性 能 指标 。 当 接收 间隔 为 200ms 时 ， 存 数据 库 交 易 
成 功率 为 80%， 不 满足 交易 成 功率 100% 的 要 求 ; 当 接 收 间 隅 为 200ms 时 ，CPU 利用 这 
为 43.89%6， 不 满足 不 超过 40% 的 要 求 。 

数据 查询 模块 的 测试 结果 满足 性 能 指标 。 要 求 至 少 支 持 10 个 并 发 用 户 ， 所 以 在 15 
个 并 发 用 户 的 时 候 啊 应 时 间 超 出 3s 不 能 算 作 不 满足 。 
【问题 4】 

1) 数据 接收 模块 软件 没有 采用 合适 的 并 发 /并 行 宁 略 

2) 服务 器 CPU 性 能 不 足 

3) 数据 库 设 计 不 足 或 者 优化 不 够 
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试题 (1) 
在 CPU 中， QD) 不仅 要 保证 指令 的 正确 执行 ， 还 要 能 够 处 理 异常 事件 。 
(1) A. 运算 器 B. 控制 器 C. 寄存 费 组 D. 内 部 总 线 
试题 (1) 分 析 
本 题 若 得 计算 机 系统 硬件 方面 的 基础 知识 。 
计算 机 中 的 CPU 是 硬件 系统 的 核心 , 用 于 数据 的 加 工 处 理 ， 能 完成 各 种 算术 、 逻 辑 
运算 及 控制 功能 。 其 中 ， 控 制 器 的 作用 是 控制 整个 计算 机 的 各 个 部 件 有 条 不 率 地 工作 ， 
它 的 基本 功能 就 是 从 内 存 取 指 令 和 执行 指令 。 
参考 答案 
(1) B 
试题 〈2) 
循环 元 余 校 验 码 (CRC) 利用 生成 多 项 式 进行 编码 。 设 数据 位 为 位 ， 校 验 位 为 x 
位 ， 则 CRC 公 的 格式 为 _(2) _。 
(2) A. 个 数据 位 之 后 跟 r 个 校 验 位 
B. r 个 校 验 位 之 后 跟 k 个 数据 位 
C. 7 个 校 验 位 随机 加 入 大 个 数据 位 中 
D. 了 个 校 验 位 等 间隔 地 加 入 天 个 数据 位 中 
试题 (2) 分 析 
本 题 考 全 数据 校 验 基础 知识 。 
计算 机 系统 运行 时 ， 各 个 部 件 之 间 要 进行 数据 交换 ， 为 了 确保 数据 在 传送 过 程 中 正 
确 无 误 ， 一 是 提 融 便 件 电 跨 的 可 徘 性 ， 二 是 提 融 代码 的 校 验 能 力 ， 包 括 僵 错 和 纠 错 。 涡 
用 的 三 种 校 验 码 : 奇 侦 校 验 公 (Parity Codes)、 海 明码 〈Hamming Code) 和 循环 元 余 校 
验 (Cyclic Redundancy Check，CRC) 码 。 
循环 见 余 校 验 码 广泛 应 用 于 数据 通信 领域 和 磁 介 质 存 储 系统 中 。 它 利用 生成 多 项 式 
为 k 个 数据 位 产生 I 个 校 验 位 来 进行 编码 ， 其 编码 长 度 为 ttr。CRC 的 代码 格式 为 : 
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试题 (3) 
以 下 关于 数 的 定点 表示 和 浮 点 表示 的 投 述 中 ， 不 正确 的 是 _ G3) _。 
(3) A. 定点 表示 法 表示 的 数 〈 称 为 定点 数 ) 第 分 为 定点 整数 和 定点 小 数 两 种 
B. 定点 表示 法 中 ， 小 数 点 需要 占用 一 个 存储 位 
C. 浮 点 表示 法 用 阶 个 和 尾数 来 表示 数 ， 称 为 浮 点 数 
D. 在 总 位 数 相 同 的 情况 下 ， 浮 点 表示 法 可 以 表示 更 大 的 数 
试题 (3) 分析 
本 题 考 得 数据 表示 基础 知识 。 
各 种 数据 在 计算 机 中 表示 的 形式 称 为 机 器 数 ， 其 特点 是 采用 二 进 制 计数 制 ， 数 的 符 
号 用 0、1 表示 ， 小 数 点 则 隐 含 表示 而 不 占 位 置 。 机 器 数 对 应 的 实际 数值 称 为数 的 真 值 。 
为 了 便于 运算 ,和 带 符 号 的 机 器 数 可 采用 原 码 、 反 公 、 补 码 和 移 人 码 等 不 同 的 编码 方法 。 
所 谓 定 点 数 ， 就 是 表示 数据 时 小 数 点 的 位 置 固 定 不 变 。 小 数 点 的 位 置 通 音 有 两 种 约 
定 方 式 : 定点 整数 〈 纯 整数 ， 小 数 点 在 最 低 有 效 数 值 位 之 后 ) 和 定点 小 数 〈 纯 小 数 ， 小 
数 点 在 最 高 有 效 数 值 位 之 前 )。 
当 机 器 字 长 为 aa 时 ， 定 点 数 的 补 码 和 移 码 可 表示 2^n 个 数 ， 而 其 原 码 和 反 人 码 只 能 表 
示 2^n -1 个 数 (0 表示 占用 了 两 个 编码 )， 因 此 ， 定 点 数 所 能 表示 的 数值 范围 比较 小 ， 
运 径 中 很 容 匈 因 结 果 超 出 光 围 而 洲 出 。 
数 的 浮 点 表示 形式 为 : N= 2 XF， 其 中 互 称 为 阶 码 ，F 为 尾数 。 阶 码 通 常 为 带 符号 
的 纯 整 数 ， 尾 数 为 帘 从 写 的 纯 小 数 。 浮 点 数 的 表示 格式 如 下 : 
很 明显 , 一 个 数 的 浮 点 表示 不 是 唯一 的 。 当 小 数 点 的 位 置 改变 时 , 阶 人 码 也 相应 改变 ， 
因此 可 以 用 多 种 浮 点 形式 表示 同一 个 数 。 
浮上 点 数 所 能 表示 的 数值 范围 主要 由 阶 但 决定 ， 所 表示 数值 的 精度 则 由 尾数 决定 。 
(3) 也 
试题 〈4) 
_ (4) 不 属于 按 寻 址 方式 划分 的 一 类 存储 需 。 
(4) A. 随机 存储 器 B. 顺序 存储 器 。” C. 相 联 存储 占 。” D. 直接 存储 雯 
试题 (4) 分 析 
本 题 考 得 存 储 系 统 的 基础 知识 。 
存储 系统 中 的 存储 器 ， 按 访问 方式 可 分 为 按 地 址 访问 的 存储 贷 和 按 内 容 访问 的 存储 
希 ; 按 寻 址 方式 分 类 可 分 为 随机 存储 右 、 顺 友和 存储 上 融和 直接 存储 虽 。 
随机 存储 器 (Random Access Memory, RAM) 指 可 对 任何 存储 单元 存 入 或 证 取 数 据 ， 
访问 任何 一 个 存储 单元 所 需 的 时 间 是 相同 的 。 
顺 厅 存储 器 〈Sequentially Addressed Memory，SAM) 指 访问 数据 所 需要 的 时 间 与 数 
据 所 在 的 存储 位 置 相关 ， 人 磁带 是 典型 的 顺序 存储 器 。 
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直接 存储 器 (Direct Addressed Memory，DAM) 是 介 于 随机 存 取 和 顺序 存 取 之 间 的 
一 种 寻 址 方式 。 人 磁盘 是 一 种 直接 存 取 存储 器 ， 它 对 磁道 的 寻 址 是 随机 的 ， 而 在 一 个 人 磁道 
内 ， 则 是 顺序 寻 址 。 

相 联 存储 右 是 一 种 按 内 容 访问 的 存储 器 。 其 工作 原理 就 是 把 数据 或 数据 的 某 一 部 分 
作为 天 键 字 ， 将 该 关键 字 与 存储 需 中 的 每 一 单元 进行 比较 ， 找 出 存储 需 中 所 有 与 天 键 字 
相同 的 数据 字 。 
参考 答案 

(4) C 
试题 〈S) 

在 IO 设备 与 主机 间 进 行 数据 传输 时 ，CPU 只 需 在 开始 和 结束 时 作 少 量 处 理 ， 而 无 

(5) A. 中 上 断 B. 程序 查询 C. 无 条 件 传送 ”D. 直接 存储 器 存 取 
试题 (5) 分析 

本 题 考 但 计算 机 系统 便 件 方面 的 基础 知识 。 

中 断 方式 下 的 数据 传送 是 当 LO 接口 准备 好 接收 数据 或 准备 好 回 CPU 传送 数据 时 ， 
就 发 出 中 断 信 号 通知 CPU。 对 中 断 信 号 进行 确认 后 ，CPU 保存 正在 执行 的 程序 的 现场 ， 
转 而 执行 提前 设置 好 的 IO 中 断 服 务 程 序 ， 完 成 一 次 数据 传送 的 处 理 。 这 样 ，CPU 束 不 
需要 主动 查询 外 设 的 状态 , 在 等 竺 数据 期 间 可 以 执行 其 他 程序 ， 从 而 提高 了 CPU 的 利用 
率 。 采 用 中 断 方 式 管理 IO 设备 ，CPU 和 外 设 可 以 并 行 地 工作 。 

程序 查询 方式 下 ，CPU 通过 执行 程序 查询 外 设 的 状态 ， 判断 外 设 是 否 准 备 好 接收 数 
据 或 准备 好 了 向 CPU 输入 的 数据 。 

直接 内 存 存 取 (Direct Memory Access, DMA) 方式 的 基本 思想 是 通过 便 件 控制 实现 主 
存 与 1/O 设备 间 的 直接 数据 传送 ， 数 据 的 传送 过 程 由 DMA 控制 器 (DMAC) 进行 控制 ， 不 
需要 CPU 的 干预 。 在 DMA 方式 下 ， 由 CPU 启动 传送 过 程 ， 即 向 设备 发 出 “传送 一 块 数 
据 ” 的 命令 ， 在 传送 过 程 结束 时 ，DMAC 通过 中 断 方式 通知 CPU 进行 一 些 后 续 处 理工 作 。 
参考 答案 

(5)D 
试题 (6) 

(6) 不 属于 程序 的 基本 控制 结构 。 

(6) A. 顺序 结构 B. 分 文 结构 C. 循环 结构 D. 递归 结构 
试题 (6) 分 析 

本 题 考查 程序 语言 基础 知识 。 

算法 和 程序 的 三 种 基本 控制 结构 为 顺序 结构 、 分 文 结构 和 循环 结构 。 
参考 答案 

(6) DD 
试题 (7) 

在 编译 过 程 中 ， 进 行 类 型 分 析 和 检查 是 (7)_ 阶段 的 一 个 主要 工作 。 
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(7) A. 词法 分 析 B. 语法 分 析 C. 语义 分 析 D. 代码 优化 
试题 (7) 分析 

本 题 考查 程序 语言 基础 知识 。 

一 般 的 编译 程序 工作 过 程 包括 词法 分 析 、 语 法 分 析 、 语 义 分 析 、 中 间 代 码 生成 、 代 
码 优化 、 目 标 代码 生成 ， 以 及 出 错 处 理 和 符号 表 管 理 。 

词法 分 析 阶 段 是 编译 过 程 的 第 一 阶段 ， 这 个 阶段 的 任务 是 对 源 程 序 从 前 到 后 (从 左 
到 右 〉 逐个 字符 地 扫描 ， 从 中 识别 出 一 个 个 “单词 ”符号 。 

语法 分 析 的 任务 是 在 词法 分 析 的 基础 上 ， 根 据 语言 的 语法 规则 将 单词 符号 序列 分 解 

语义 分 析 阶 段 主要 分 析 程 序 中 各 种 语法 结构 的 语义 信息 ， 包 括 检查 源 程序 是 否 包 含 
语义 错误 ， 并 收集 类 型 信息 供 后 面 的 代码 生成 阶段 使 用 。 只 有 语法 和 语义 都 正确 的 源 程 
序 才能 被 翻译 成 正确 的 目标 代码 。 

由 于 编译 器 将 源 程序 翻译 成 中 间 代 码 的 工作 是 机 械 的 、 按 固定 模式 进行 的 ， 因 此 ， 
生成 的 中 间 代 码 往 往 在 时 间 上 和 空间 上 有 很 大 的 浪费 。 当 需要 生成 高 效 的 目标 代码 时 ， 
就 必须 进行 优化 。 
参考 答案 

(7) C 
试题 〈8) 

在 以 阶段 划分 的 编译 器 中 ， 符 号 表 管 理 和 _ (8) 贯穿 于 编译 器 工作 始终 。 

(8) A. 语法 分 析 B. 语义 分 析 C. 代码 生成 D. 出 错 处 理 
试题 (8) 分 析 

本 题 考查 程序 语言 基础 知识 。 

一 般 的 编译 程序 工作 过 程 包括 词法 分 析 、 语 法 分 析 、 语 义 分 析 、 中 间 代 码 生成 、 代 
人 码 优化 、 目 标 代 码 生 成 ， 以 及 出 错 处 理 和 符号 表 管 理 ， 如 下 图 所 示 。 

源 程序 


ee 


目标 代码 


瞄 序 敢于 
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参考 答案 
(8) D 
试题 (9) 
可 用 于 编号 独立 程序 和 快速 脚本 的 语言 是 _(9) _.。 
(9) A. Python B. Prolog C. Java DD. CH 


试题 (9) 分析 

本 题 考查 程序 语言 基础 知识 。 

脚本 语言 义 被 称 为 扩建 的 语言 ， 或 者 动态 语言 ， 是 一 种 编程 语言 ， 通 常 以 文本 〈 如 
ASCII) 保存 ， 只 在 被 调用 时 进行 解释 或 编译 。Python 是 一 种 脚本 语言 。 
参考 谷 芭 

(9) A 
试题 (10) 

下 列 安全 协议 中 ， 与 TLS 最 接近 的 协议 是 (10) 。 

(10) A. PGP B. SSL C. HTTPS D. IPSec 
试题 (10) 分 析 

本 题 考查 安全 协议 方面 的 基础 知识 。 

SSL (Secure Socket Layer， 安 全 套 接 层 ) 是 Netscape 于 1994 年 开发 的 传输 层 安全 
协议 ， 用 于 实现 Web 安全 通信 。1996 年 发 布 的 SSL 3.0 协议 草案 已 经 成 为 一 个 事实 上 的 
Web 安全 标准 。 

TLS (Transport Layer Security， 传 输 层 安全 协议 ) 是 IETF 制定 的 协议 ， 它 建立 在 
SSL 3.0 协议 规范 之 上， 是 SSL 3.0 的 后 续 版 本 。 


参考 答案 

(10) B 
试题 〈11) 

M 软件 公司 的 软件 产品 注册 商标 为 M， 为 确保 公司 在 市 场 苋 争 中 占据 优势 ， 对 员工 
进行 了 保密 约束 。 此 情形 下 该 公司 不 吾 有 _ (11) 。 

(11) A. 商业 秘密 权 B. 著作 权 C. 专利 权 D. 商标 权 


试题 (11) 分 析 

本 题 考查 知识 产权 基础 知识 。 关 于 软件 著作 权 的 取得 , 《计算 机 软件 保护 条 例 》 规 
定 :“ 软 件 著作 权 自 软件 开发 完成 之 日 起 产生 。” 即 软件 著作 权 目 软件 开发 完成 之 日 起 自 
动产 生 ， 不 论 整体 还 是 局 部 ， 只 要 具备 了 软件 的 属性 即 产生 软件 著作 权 ， 既 不 要 求 履 行 
任何 形式 的 登记 或 注册 手续 ， 也 无 须 在 复制 件 上 加 注 和 著作 权 标 记 ， 也 不 论 其 是 否 已 经 上 帮 
表 都 依法 孚 有 软件 著作 权 。 软 件 开 发 经 间 是 一 项 系统 工程 , 一 个 软件 可 能 会 有 很 多 模块 ， 
而 每 一 个 模块 能 够 独立 完成 某 一 项 功能 。 日 该 模块 开发 完成 后 束 产 生 了 闭 作 权 。 软 件 公 
司 召 有 商业 秘密 权 。 因 为 一 项 商业 秘密 受到 法 律 保护 的 依据 ， 必 须 具备 构成 商业 秘密 的 
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三 个 条 件 ， 即 不 为 公众 所 知悉 、 具 有 实用 性 、 采 取 了 保密 措施 。 商 业 秘 密 权 保护 软件 是 
以 软件 中 是 个 包含 看 “商业 秘 冤 ”为 必要 条 件 的 。 该 软件 公司 组 织 开 友 的 应 用 软件 具有 
商业 秘密 的 特征 ， 即 包 合 着 他 人 不 能 知道 到 的 技术 秘密 : 具有 实用 性 ， 能 为 软件 公司 市 
来 经 济 效益 ; 对 职工 进行 了 保密 的 约束 ， 在 客观 上 己 经 采取 相应 的 保密 措施 。 所 以 软件 
公司 孚 有 商业 秘密 权 。 商 标 权 、 专 利 权 不 能 目 动 取得 ， 申 请 人 必须 履行 商标 法 、 专 利 法 
规定 的 申请 手续 , 回国 家 行政 部 门 提交 必要 的 申请 文件 ,申请 获准 后 即 可 取得 相应 权利 。 
获准 注册 的 商标 通 第 称 为 注册 商标 。 

参考 答案 

(11) C 
试题 (12) 

X 软件 公司 的 软件 工程 师 张 菜 兼 职 于 YY 科技 公司 ， 为 完成 Y 科 搁 公 司 交 给 的 工作 ， 
做 出 了 一 项 涉及 计算 机 程序 的 发 明 。 张 菜 认为 该 发 明 是 利用 日 己 的 业余 时 间 完 成 的 ， 可 
以 以 个 人 名 义 申 请 专利 。 此 项 专利 申请 权 应 归属 (12) 。 

(12) A. 张 某 B. X 软件 公司 

C. YY 科技 公司 D. 张 菜 和 YY 科技 公司 
试题 (12) 分 析 

本 题 考 查 知 识 产 权 方 面 的 基础 知识 。 专 利 法 音义 上 的 发 明 人 必须 是 : 第 一 ， 和 直接 参 
加 发 明 创造 活动 。 在 友 明 创造 过 程 中 ， 只 负责 组 织 管理 工作 或 者 是 对 物质 条 件 的 利用 提 
供 方便 的 人 ， 不 应 当 被 认为 是 发 明 人 ; 第 二 ， 必 须 是 对 发 明 创造 的 实质 性 特点 作出 创造 
性 页 献 的 人 。 仅 仅 提 出 发 明 所 要 解决 的 问题 而 未 对 如 何 解决 该 问题 提出 有 具体 意见 的 ， 或 
者 仅仅 从 事 辅 助 工 作 的 人 ， 不 视 为 发 明 人 或 者 设计 人 。 有 了 发 明 创造 不 一 定 就 能 成 为 专 
利 权 人 。 发 明 人 或 设计 人 是 否 能 够 束 其 技术 成 果 申 请 专利 ， 还 取决 于 该 发 明 创 造 与 其 职 
务工 作 的 关系 。 一 项 发 明 创 造 硅 被 认定 为 职务 发 明 创 造 ， 那 么 该 项 发 明 创 造 申 请 并 获得 
专利 的 权利 为 该 发 明 人 或 者 设计 人 上 所属 单位 所 有 。 根 据 专 利 法 规定 ， 职 务 友 明 创造 分 为 
两 种 情形 : 一 是 执行 本 单位 的 任务 所 完成 的 发 明 创 造 ， 二 是 主要 是 利用 本 单位 的 物质 技 
术 条 件 所 完成 的 发 明 创 造 。《 专 利 法 实施 细则 》 对 ”执行 本 单位 的 任务 所 完成 的 友 明 创造 ” 
和 “本 单位 的 物质 技术 条 件 ” 又 分 别 作 出 了 解释 。 上 所 谓 执行 本 单位 的 任务 所 完成 的 发 明 
创造 是 指 : GD 在 本 职工 作 中 作出 的 发 明 创 造 ; @ 履行 本 单位 交付 的 本 职工 作 之 外 的 任 
务 所 作出 的 友 明 创造 ; 8) 退职 、 退 休 或 者 调动 工作 后 一 年 内 所 作出 的 , 与 其 在 原单 位 承 
担 的 本 职工 作 或 原单 位 分 配 的 任务 有 天 的 发 明 创 造 。 职 务 发 明 创 造 的 专利 申请 权 属 于 发 
明 人 所 在 的 单位 ,但 发 明 人 或 者 设计 人 仍 依法 享有 发 明 人 喘 份 权 和 获得 奖励 报酬 的 权利 。 
参考 爸 案 

(12) C 
试题 (13) 

算术 表达 式 (a-b)*ctd 的 后 级 式 是 (13) (~-、+、* 表 示 算 术 的 减 、 加 、 乘 运算 ， 
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运算 符 的 优先 级 和 结合 性 遵循 惯例 )。 
(13) A. abcd—*+ B. ab—cd*t+ 
C. ab—c*dt+ D. abc—d*+ 
试题 〈13) 分析 

本 题 考查 程序 语言 基础 知识 。 

后 级 式 即 逆流 兰 式 ， 是 风 辑 学 家 户 卡 西 维 奇 发 明 的 一 种 表示 表达 式 的 方法 。 这 种 表 
示 方 式 把 运算 符 与 在 运算 对 象 的 后 面 ， 例 如 ， 把 atb 与 成 ab+。 这 种 表示 法 的 优点 是 根 
据 运 算 对 象 和 算 符 的 出 现 次 序 进行 计算 ， 不 需要 使 用 括号 ， 也 便于 实现 求 值 。 

(a-b)*c+d 的 后 级 式 是 ab-c#xd+。 
参考 答案 

(13) C 
试题 (14) 

设 数组 a[1..n,1..m] (n>1，m>1) 中 的 元 素 以 行为 主 序 存 放 ， 每 个 元 素 占 用 1 个 
存储 单元 ， 则 数组 元 素 afij] (1 科 i 和 nn，1 科 j 科 m) 相对 于 数组 空间 首 地 址 的 偏 移 
量 为 -414) 。 

(14) A. (~—1)*mt+]—l B. (1—1)*nt]—l 

C. (—l1)*mti—l D. (0—1)*nt—l 
试题 (14) 分 析 

本 题 考 得 数据 络 构 基础 知识 。 

数组 af1.n.1.m] (n>1，m>1) 如 下 所 示 。 

ddd- 1m 


| dl d22 42m-1 Gd2m 
A =|. . .. | 


dl U2 “a d 


nm-] “nm 

数组 元 素 的 存储 地 址 = 数组 空间 首 地 址 + 偏 移 量 

其 中 偏 移 量 的 计算 方式 为 排列 在 所 访问 元 素 之 前 的 元 素 个 数 乘 以 每 个 元 素 占 用 
存储 单元 数 。 

对 于 元 素 a[i,j]， 在 按 行 存储 (以 行为 主 序 存放 ) 方式 下 ， 该 元 素 之 前 的 元 素 个 
数 为 (1-1)*m+j 一 1。 
参考 答案 

(14) A 
试题 〈1S) 

假设 实体 集 El 中 的 一 个 实体 可 与 实体 集 E2 中 的 多 个 实体 相 联系 ，E2 中 的 一 个 实 
体 只 与 El 中 的 一 个 实体 相 联 系 ， 那 么 El 和 了 E2 之 间 的 联系 类 型 为 〈15) 

(15) A. 1:1 B. li:n C. n:l D. n:m 


第 7 章 ”2012 下 半年 软件 评 鹿 师 上 午 试 矶 分 析 与 解 管 133 


试题 (15) 分 析 

本 题 考查 数据 库 实体 和 联系 方面 基础 知识 。 

根据 题 意 ，E1l 中 的 一 个 实体 可 与 E2 中 的 多 个 实体 相 联 系 ，E2 中 的 一 个 实体 只 与 
El 中 的 一 个 实体 相 联 系 ， 那 么 El 和 E2 之 间 的 联系 类 型 为 1 : n。 例 如 ， 某 公司 有 部 门 
实体 集 El 和 员工 实体 集 E2， 若 每 个 部 门 只 有 一 名 负责 人 ， 多 名 员工 ， 是 每 名 员工 只 属 
于 一 个 部 门 ， 那 么 部 门 与 员工 之 间 的 联系 为 1 : n。 
参考 答案 

(15) B 
试题 (16)、(17) 

假设 关系 Rl1 和 R2 如 下 图 所 示 : 


若 进 行 R154 R2 运算 ， 则 结果 集 分 别 为 (16) 元 关系 ， 共 有 ” (17) 个 元 组 。 
(16) A. 4 B. 5 C. 6 Eg 
(17) A. 4 B. 5 C., 6 DD 汪 E， 


试题 (16)、(17) 分 析 

本 题 考 得 数据 库 系 统 中 关系 代数 运算 方面 的 基础 知识 。 

试题 (16) 的 正确 选项 为 C。 根 据 题 意 ，Rl ca R2 为 自然 联接 ， 自 然 联 接 是 一 种 特 
殊 的 等 值 联接 ， 它 要 求 两 个 关系 中 进行 比较 的 分 量 必 须 是 相同 的 属性 ， 并 且 在 结果 集中 
将 重复 属性 列 去 掉 ，R2.C 和 R2.D 去 掉 ， 故 结果 集 为 6 元 关系 。 

试题 (17) 的 正确 选项 为 A。 本 题 比 较 的 条 件 为 “R1.C=R2.CAN 人 R1.D=R2.D” 从 下 
图 所 示 的 R1XR2 的 结果 集中 可 见 ， 共 有 4 个 元 组 满足 条 件 ， 分 别 是 第 3 个 、 第 4 个 、 
第 5 个 和 第 9 个 元 组 。 
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(16) C (17) A 
试题 (18)、(19) 

已 知 关系 模式 : 图书 (图 书 编号 ， 图 书 类 型 ， 图 书 名 称 ， 作 者 ， 出 版 社 ， 出 版 日 期 ， 
ISBN)， 图 书 编号 唯一 识别 一 本 图 书 。 建 立 “ 计 算 机 ”类 图 书 的 视图 ComputerBOOK， 
并 要 求 进行 修改 、 插 入 操作 时 保证 该 视图 只 有 计算 机 类 的 图 书 。 

CREATE (18) 

AS SELECT 图 书 编号， 图 书 名 称 ， 作 者 ， 出 版 社 ， 出 版 日 期 


FROM 图 书 
WHERE 图 书 类 型 =' 计算 机 " 
(19) 


(18) A. TABLE Computer-BOOK B. VIEW Computer-BOOFK 
C. Computer-BOOFK [TABLE D. Computer-BOOFK VIEW 
(19) A. FOR ALL B. PUBLIC 
C. WITH CHECEK OPTION D. WIlTH GRANT OPTION 
试题 (18)、(19) 分 析 
本 题 考 碍 数据 库 系统 中 关系 代数 运算 方面 的 基础 知识 。 
创建 视图 的 语句 格式 如 下 : 
CREATE VIEW 视图 名 (列表 名 ) 
AS SELECT 查询 子 名 
[WIIH CHECK OPTION]; 


其 中 ，WITH CHECK OPTION 表示 对 UPDATE INSTER DELETE 操作 时 保证 更 新 、 
插入 或 删除 的 行 满 足 视 图 定义 中 的 谓词 条 件 ( 即 子 但 询 中 的 条 件 表达 式 )。 男 外 ， 组 成 视 
图 的 属性 列 名 或 者 全 部 省 略 或 者 全 部 指定 。 如 果 省 略 属性 列 名 , 则 隐 含 该 视图 由 SELECT 
子 查 询 目 标 列 的 主 属性 组 成 。 

可 见 ， 完 整 的 Computer-BOOK 视图 创建 语句 如 下 : 

CREATE VIEW Computer—BOOK 

AS SELECT 图 书 编写 ， 图 书 名 称 ， 作 者 ， 出 版 社 ， 出 版 日 期 
FROM 图 书 
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WHERE 图 书 类 型 =' 计算机 ' 
WITH CHECK OPTION; 


参考 答案 
(18) B (19) C 
试题 (20) 
在 面 问 对 象 系统 中 ， 对 象 的 属性 是 _〈20) 。 
(20) A. 对 有 象 的 行为 特性 B. 和 其 他 对 象 相 关联 的 方式 
C. 和 其 他 对 象 相 互 区 分 的 特性  D. 与 其 他 对 象 交 互 的 方式 
试题 (20) 分 析 
本 题 考查 和 面 癌 对 象 的 基本 知识 。 
在 面 问 对 象 技术 中 ， 对 象 是 基本 的 运行 时 实体 ， 它 既 包 括 数 据 《〈 属 性 )， 也 包括 作 
用 于 数据 的 操作 〈 行 为 )。 一 个 对 象 把 属性 和 行为 封装 为 一 个 整体 。 对 象 的 属性 表示 了 对 
象 竺 有 的 与 其 他 对 象 相互 区 分 的 特性 。 
参考 答案 
(20) C 
试题 (21) 
对 铺 是 面 回 对 象 系统 的 最 基本 的 元 素 ， 一 个 运行 期 系统 束 是 对 和 象 之 间 的 协作 。 一 个 
对 和 象 通过 (21) 改变 另 一 个 对 象 的 状态 。 
(21) A. 男 一 个 对 象 的 修改 操作 符 
B. 男 一 个 对 象 的 选择 操作 符 
C. 获得 那个 对 象 的 属性 值 
D， 创建 那个 对 象 的 对 象 关 的 一 个 新 的 对 象 
试题 (21) 分 析 
本 题 考查 和 面 癌 对 象 的 基本 知识 。 
在 面 问 对 象 系统 中 ， 对 象 是 最 基本 的 元 素 ， 一 个 运行 期 系统 就 是 对 象 乙 间 的 协作 。 
一 个 对 象 既 包括 数据 (属性 )， 也 包括 作用 于 数据 的 操作 行为 )， 一 个 对 象 的 属性 和 行 
为 封装 为 一 个 整体 ， 与 其 他 对 和 象 之 间 有 清晰 的 边界 ， 有 民 好 定义 的 行为 。 一 个 对 象 A 要 
改变 男 一 个 对 象 B 的 状态 ， 要 通过 B 的 修改 操作 符 进 行 ， 如 果 需 要 读 取 B 的 状态 信息 ， 
则 通过 B 的 选择 操作 符 ， 并 可 获取 B 对 象 的 属性 值 。 创 建 B 对 象 的 类 的 一 个 新 的 对 有 象 ， 
并 不 对 B 进行 任何 操作 。 
参考 和 爸 案 
(21) A 
试题 (22) 
某 系统 中 仅 有 5$ 个 并 发 进程 竞争 某 类 资源 ， 且 都 需要 该 类 资源 3 个 ， 那 么 该 类 资源 
至 少 有 _(22〉 个， 才能 保证 系统 不 会 发 生死 锁 。 
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(22) A. 9 B. 10 GC. 1l D. 1S 


试题 (22) 分 析 

本 题 考 合 操 作 系 统 进程 管理 方面 的 基础 知识 。 

假设 系统 为 每 个 进程 分 配 了 2 个 资源 ， 对 选项 C， 系 统 还 剩余 1 个 ， 能 保证 5 个 进 
程 中 的 一 个 进程 运行 完毕 。 当 该 进程 释放 其 占有 的 资源 ， 系 统 可 用 资源 数 为 3 个 ， 能 保 
证 未 完成 的 4 个 进程 中 的 3 个 进程 运行 完毕 。 当 这 3 个 进程 释放 其 占有 的 资源 ， 系 统 可 
用 资源 数 为 9 个 ， 显 见 能 确保 最 后 一 个 进程 运行 完 。 


参考 答案 
Pe 
试题 (23) 一 (25) 


某 企 业 有 生产 部 和 销售 部 ， 生 产 部 负责 生产 产品 并 送 入 仓库 ， 销 售 部 从 仓库 取出 产 
癌 销售 。 假 设 仓库 可 存放 n 件 产 品 。 用 PV 操作 实现 他 们 之 间 的 同步 过 程 如 下 图 所 示 。 


， 同 步 信号 量 ， 


试题 (23) 一 (2S) 分 析 


是 一 个 互 斥 


生产 部 销售 部 
生产 一 件 产 品 P (S82) 

P ( S1 ) P (S) 

P (S ) 从 仓库 取 一 件 产品 
= 的 送 仓库 V (S ) 

V (S) V (S1 

V (S2 ) 铺 售 产品 


言 号 量 ， 初 值 为 “23) ; S1 是 一 个 (24) ; S2 是 


9 C. n D _1 
表示 仓库 的 容量 ， 初 值 为 n 


表示 仓库 是 否 有 产品 ， 初 值 为 0 
表示 仓库 的 容量 ， 初 值 为 n 
表示 仓库 征 侣 有 产品 ， 初 值 为 0 
表示 仓库 的 容量 ， 初 但 为 n 
表示 仓库 是 个 有 产品 ， 初 值 为 0 
表示 仓库 的 容量 ， 初 但 为 n 
表示 仓库 是 否 有 产品 ， 初 仁 为 0 


本 题 考 查 PV 操作 方面 的 基础 知识 。 


根据 题 意 ， 可 以 通过 放置 三 个 信 


J 


与 量 S、S1 和 S,， 其 中 ，S 是 一 个 互 太 信和 号 量 ， 初 
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值 为 1， 因 为 仓库 是 一 个 互 斥 资源 ， 所 以 将 产品 送 仓库 时 需要 执行 进行 P《S) 操作 ， 当 
产品 放 入 仓库 后 需要 执行 V (S) 操作 。 

从 图 中 可 以 看 出 ， 当 生产 一 件 产 品 送 入 仓库 时 ， 首 先 应 判断 仓库 是 否 有 空间 存放 产 
品 ， 故 需要 执行 PSi) 操作 ， 该 操作 是 对 信和 与 量 S1 减 1， 奢 三 0 表示 仓库 有 和 空 采 ， 则 可 
以 将 产品 放 入 仓库 。 由 于 仓库 的 容量 为 n， 最 多 可 以 存放 nn 件 产品 ， 所 以 信号 量 $1 初 值 
应 设 为 n。 

从 图 中 可 以 看 出 ， 生 产 部 将 产品 放 入 仓库 后 必须 通知 销售 部 ， 故 应 执行 V (S,) 操 
作 。 销 售 部 要 从 仓库 取 产 品 ， 自 先 判 断 仓 库 是 人 盏 存 有 产品 ， 故 应 执行 P(S,) 操作 。 重 
仓库 没有 产品 ， 则 执行 P (Ss) 操作 时 ， 信 号 量 $5 减 1，Ss<0 则 表示 仓库 无 产品 ， 显 然 
S; 的 初 值 应 设 为 0。 
参考 答案 

(23) 也 (24) © (25) DD 
试题 (26) 

Windows Server 2003 中 局 用 配置 SNMP 服务 时 ， 必须 以 ”(26) 和 册 份 登录 才能 完 
成 SNMP 服务 的 配置 功能 。 


(26) A. guest B. 普通 用 户 
C. administrator 组 成 员 D. user 组 成 员 


试题 (26) 分 析 

本 题 考 但 Windows 2003 中 有 关 SNMP 服务 配置 的 操作 权限 。 

Windows Server 2003 中 启用 配置 SNMP 服务 时 ， 必 须 以 管理 员 身 份 或 者 
Administrators 组 成 员 身 份 登录 才能 完成 SNMP 服务 的 配置 功能 。 一 般 用 户 或 者 普通 用 户 
不 能 完成 SNMP 配置 服务 。 
参考 答案 

(26) C 
试题 〈27) 

下 列 协 议 中 与 Email 应 用 无 关 的 是 (27) ，。 

(27) A. MIME B. SMTP C. POP3 D. Telnet 
试题 (27) 分 析 

本 试题 考查 邮件 传输 协议 相关 知识 。 

简单 邮件 传输 协议 SMTP 主要 用 做 发 送 Email, 邮局 协议 POP3 主要 用 做 接收 Email， 
多 媒体 邮件 扩展 MIME 则 是 对 邮件 的 内 容 类 型 进行 了 扩展 。Telnet 的 作用 则 是 远程 登录 ， 
和 邮件 应 用 无 关 。 
参考 答案 

(27) D 
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试题 (28)、(29) 
分 配给 某 公 司 网 络 的 地 址 块 是 220.17.192.0/20， 该 网 络 被 划分 为 (28) 个 C 类 子 
网 ， 不 属于 该 公司 网 络 的 子 网 地 址 是 _(29) 。 


(28) A. 4 B. 8 C. 16 D. 32 
(29) A. 220.17. 203.0 B. 220.17.205.0 
C. 220.1/.207.0 D. 220.17.213.0 


试题 (28)、(29) 分 析 

220.17.192.0 是 一 个 C 类 网 络 地 址 ， 应 该 有 24 位 子 网 掩 码 ， 现 在 仪 采 用 20 位 子 网 
掩 码 ， 少 了 4 位 ， 所 以 被 划分 成 了 16 个 子 网 。 

这 16 个 子 网 号 的 第 三 个 字 节 都 应 该 在 192+0 一 192+15 之 间 , 由 于 213 大 于 192+15， 
所 以 220.17. 213.0 不 属于 地 址 块 220.17.192.0/20。 
参考 答案 

(28) C (29)D 
试题 (30) 

默认 情况 下 ，Web 服务 器 在 ”(30) 端口 侦 听 客户 端的 Web 请 求 。 

(30) A. 大 于 1024  B. 21 C. 80 D. 25 
试题 (30) 分 析 

本 试题 考查 Web 服务 器 配置 相关 知识 。 

小 于 1024 的 闯 口 通 单 用 做 服务 需 交 提供 服务 的 冰 口 , 利用 的 有 80 闹 口 用 做 Web 服 
务 器 端口 ，21、20 端口 用 做 文件 传输 协议 的 控制 与 数据 端口 ，23 端口 为 Telnet 服务 端 侦 
听 端 口 ，25 请 口 为 邮件 传输 SMTP 的 服务 端口 。 大 于 1024 的 高 端 通 钊 为 服务 请 求 客户 
站 采用 的 庙 口 。 
参考 答案 

(30) C 
试题 (31) 

由 于 不 同 加 密 机 制 的 用 途 及 强度 不 同 ， 因 此 一 个 信息 系统 中 加 密 机 制 使 用 是 合 合 


理 ， 强 度 是 否 满足 当前 需要 ， 需 要 通过 测试 来 检验 ， 通 单 G31) ”是 测试 的 一 个 重要 
(31) A. 加 密 代 码 审查 B， 漏洞 扫描 
C. 模拟 加 密 D. 模拟 解密 


试题 (31) 分 析 

本 题 考 得 对 安全 测试 中 加 蜜 机 制 测 试 的 基本 概念 。 

加 蜜 机 制 是 保护 数据 安全 的 重要 手段 , 加 密 的 基本 过 程 束 是 对 原来 为 明文 的 文件 或 数据 ， 
按 某 种 算法 进行 处 理 ， 使 其 成 为 不 可 读 的 密 文 。 由 于 不 同 加 密 机 制 的 用 途 及 强度 不 同 ， 因 此 
一 个 信息 系统 中 加 密 机 制 使 用 是 售 合 理 ， 强 度 是 合 满 足 当 前 需要 ， 需 要 通过 测试 来 检验 ， 通 
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单 模拟 解密 是 测试 的 一 个 重要 手段 。 
参考 答案 

3 9 
试题 (32) 

在 安全 测试 中 ， 模 拟 攻 击 试验 以 模拟 攻击 来 验证 软件 或 信息 系统 的 安全 防护 能 力 ， 
其 中 拒绝 服务 (DoS) 攻击 是 一 种 在 安全 测试 中 经 第 模拟 的 攻击 行为 ， 以 下 模拟 攻击 不 
属于 拒绝 服务 攻击 的 是 (32) 。 

(32) A. UDP 潜水 ”B. SYN 潜水 C， 了 畸形 消息 攻击 D. 口令 猜测 
试题 (32) 分 析 

本 题 考 但 模拟 攻击 试验 知识 。 

当 一 个 实体 不 能 执行 其 正 第 功能 ， 或 其 动作 妨碍 了 其 他 实体 执行 它们 的 正音 功 能 时 ， 便 
发 生 服务 拒绝 。 拒 绝 服务 攻击 可 能 是 一 般 性 的 ， 比 如 一 个 实体 抑制 所 有 的 消息 ， 也 可 能 是 有 
县 体 目 标的 ， 例 如 ， 一 个 实体 抑制 所 有 流 回 某 一 特定 目的 端的 消息 。 拒 绝 服务 的 具体 种 类 较 
多 ， 包 括 死 亡 之 Png、 泪 滴 〈Teardrop)、UDP 洪水 、SYN 洪水 、Land 攻击 、 电 子 邮件 炸弹 、 
栈 形 消息 攻击 等 。 口 令 猜测 不 属于 拒绝 服务 攻击 ， 而 属于 冒充 攻击 。 
参考 答案 

(32) D 
试题 (33) 

软件 工程 的 基本 要 素 包 括 方法 、 工 具 和 (33) 。 

(33) A. 软件 系统  B. 便 件 环境 C. 过 程 D. 人 员 
试题 (33) 分 析 

本 题 考查 软件 工程 的 基本 概念 。 

软件 工程 是 一 种 层次 化 的 技术 ， 从 底 向 上 分 别 为 质量 、 过 程 、 方 法 和 工具 。 任 何 工 
程 方法 必须 以 有 组 织 的 质量 承诺 为 基础 。 软 件 工程 的 基础 是 过 程 ， 过 程 是 将 技术 结合 在 
一 起 的 凝聚 力 ， 使 得 计算 机 软件 能 够 被 合理 地 和 及 时 地 开发 ， 过 程 定义 了 一 组 关键 过 程 
区 域 ， 构 成 了 软件 项 目 管理 控制 的 基础 ， 方 法 提供 了 建造 软件 在 技术 上 需要 “如 何 做 ”， 
它 履 盖 了 一 系列 的 任务 。 方 法 也 依赖 于 一 些 基 本 原则 ， 这 些 原 则 控制 了 每 一 个 技术 区 域 
而 且 包 含 建 模 活动 和 其 他 描述 技术 ; 工具 对 过 程 和 方法 提供 了 目 动 或 半 目 动 的 文 持 ， 如 
计算 机 辅助 软件 工程 《CASE)。 软 件 工程 的 基本 要 素 包 括 方法 、 工 具 和 过 程 。 
参考 答案 

(33) C 
试题 (34) 

菏 银 行 系统 要 求 报表 功能 容易 扩展 ， 以 便 在 需要 的 时 候 可 以 处 理 狐 的 文件 格式 ， 则 
该 需求 是 (34) 的 。 

(34) A. 不 正确 B. 不 一 致 C. 不 可 实现 D. 不 可 验证 
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试题 (34) 分 析 
本 题 孝 租 软 件 需 求 特 征 的 基本 概念 。 
需求 的 特征 包括 完整 性 、 正 确 性 、 可 行 性 、 可 验证 性 等 。 完 整 性 指 需求 的 描述 清楚 
完整 ， 包 括 了 设计 和 实现 的 所 有 必要 信息 ; 正确 性 指 每 一 项 需求 都 必须 准确 地 陈述 要 开 
发 的 功能 ;可 行 性 指 每 一 项 需求 必须 是 在 已 知 系 统 和 环境 的 权能 和 限制 范围 内 可 以 实施 
的 ; 可 验证 性 指 检查 每 项 需求 是 耕 能 通过 设计 测试 用 例 或 其 他 的 验证 方法 来 确定 产品 是 
售 确 实 按 需求 实现 了 。 如 果 需 求 不 可 验证 ， 则 确定 其 实施 是 否 正确 就 成 为 主观 脐 断 ， 而 
非 客观 分 析 了 。 一 份 前 后 矛盾 ， 不 可行 或 有 二 义 性 的 需求 也 是 不 可 验证 的 。 而 题 中 的 需 
求 是 报表 功能 容易 扩展 ， 新 的 文件 格式 还 是 未 知 的 情况 下 ， 无 法 验证 该 震 求 。 
参考 爸 荣 
(34) D 
试题 (35) 
银行 系统 数据 流 图 中 ， 某 个 加 工 根据 客户 的 多 个 不 同属 性 的 值 来 执行 不 同 的 操作 ， 
则 对 该 加 工 最 适宜 采用 (35) 描述 。 
(35) A. 结构 化 语言 B， 判定 表 
C. 目 然 语言 D. 流程 图 
试题 (35) 分 析 
数据 流 图 中 加 工 的 党 用 反 述 方法 有 结构 化 语言 、 判 定 树 和 判定 表 。 结 构 化 语言 是 一 
种 介 于 目 然 语 言 和 形式 化 语言 之 间 的 半 形 式 化 语言 ， 并 没有 严格 的 语法 。 其 结构 通 音 分 
为 内 层 和 外 层 ， 外 层 用 来 描述 控制 结构 ， 采 用 顺序 、 选 择 和 重复 三 种 基本 结构 ， 而 内 层 
可 以 用 接近 目 然 语言 的 摘 述 。 在 加 工 的 一 组 动作 依赖 于 多 个 逻辑 条 件 的 取 值 时 用 日 然 语 
言 和 结构 化 语言 不 易 清 晰 表达 ， 而 判定 树 和 判定 表 则 可 以 很 好 的 表示 。 目 然 语 言 具 有 二 
义 性 ， 不 适合 用 来 描述 加 工 。 流 程 图 不 用 于 摘 述 加 工 。 
参考 答案 
(35) B 
试题 (36) 
以 下 关于 数据 流 图 的 叙述 中 ， 不 正确 的 是 (36) 。 
(36) A. 每 条 数据 流 的 起 点 或 终点 必须 是 加 工 
B. 应 该 保持 父 图 与 子 图 平衡 
C. 每 个 加 工 必须 有 输入 数据 流 ， 但 可 以 没有 输出 数据 沈 
D. 应 该 男 出 数据 流 而 不 要 男 控 制 流 
试题 (36) 分 析 
数据 流 图 是 结构 化 分 析 方 法 的 重要 模型 ， 用 于 揪 述 系统 的 功能 、 输 入 、 输 出 和 数据 
存储 等 。 在 绘制 数据 流 图 中 ， 每 条 数据 流 的 起 点 或 者 终点 必须 是 加 工 ， 即 全 少 有 一 羡 是 
加 工 。 在 分 层 数 据 流 图 中 ， 必 须要 你 持 父 图 与 子 图 平衡 。 每 个 加 工 必须 既 有 输入 数据 流 
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又 有 输出 数据 流 。 必 须要 保持 数据 守恒 。 也 区 是 说 ， 一 个 加 工 所 有 输出 数据 流 中 的 数据 
必须 能 从 该 加 工 的 输入 数据 流 中 直接 获得 ， 或 者 是 通过 该 加 工 能 产生 的 数据 。 
参考 答案 

(36) C 
试题 (37) 

将 在 同一 张 报 表 上 操作 的 所 有 程序 组 成 一 个 模块 ， 该 模块 的 内 聚 为 (37) 。 

(37) A. 逻辑 内 聚 ” B. 时 间 内 聚 C. 功能 内 聚 D. 通信 内 聚 
试题 (37) 分 析 

本 题 考查 结构 化 分 析 与 设计 方法 。 模 块 独立 性 是 创建 民 好 设计 的 一 个 重要 原则 ， 一 
息 采 用 模块 则 的 厢 合 和 模块 的 内 聚 两 个 准则 来 进行 上 度量。 内 聚 是 模块 功能 强度 的 度量 ， 
一 个 模块 内 部 各 个 元 素 之 间 的 联系 越 紧 密 ， 则 它 的 内 聚 性 束 越 品 ， 模 块 独立 性 就 越 强 。 
一 般 来 说 模块 内 聚 性 由 低 到 高 有 巧合 内 聚 、 罗 辑 内 聚 、 时 间 内 聚 、 过 程 内 聚 、 通 信 内 聚 、 
信息 内 聚 和 功能 内 聚 七 种 类 型 。 夺 一 个 模块 把 几 种 相关 的 功能 组 合 在 一 起 ， 每 次 被 调用 
时 ， 由 传送 给 模块 的 判定 参数 来 确定 该 模块 应 执行 哪 一 种 功能 ， 则 该 模块 的 内 聚 类 型 为 
逻辑 内 聚 。 顺序 内 聚 是 指 一 个 模块 中 各 个 处 理 元 系 都 密切 相关 于 同一 功能 且 必 须 顺 友 执 
行 ， 前 一 功能 元 素 的 输出 束 是 下 一 功能 元 素 的 得 入 。 大 一 个 模块 中 各 个 部 分 都 是 完成 茶 
一 个 具体 功能 必 不 可 少 的 组 成 部 分 ， 则 该 模块 为 功能 内 聚 模块 。 通 信 内 聚 是 指 模块 内 所 
有 处 理 元 系 都 在 同一 个 数据 结构 上 操作 ， 或 者 指 各 处 理 使 用 相同 的 输入 结构 或 产生 相同 
的 输出 数据 。 题 中 模块 在 同一 张 报表 上 操作 ， 因 此 模块 的 内 聚 类 型 属于 通信 内 聚 。 
参考 答案 

(37) D 
试题 (38) 

菜系 统 中 ,模块 A 处 理 与 销售 相关 的 所 有 细 世 ， 仅 需要 发 送 一 个 包含 销售 量 、 价 格 
和 时 间 的 报表 到 模块 B， 则 这 两 个 模块 之 间 为 _(G38)_ 籼 合 。 

(38) A. 内 容 B. 标记 C. 控制 D. 数据 
试题 (38) 分 析 

本 题 考查 软件 分 析 与 设计 方法 。 一 般 来 说 ， 模 块 之 则 的 厢 合 有 七 种 类 型 ， 根 据 厢 合 
性 从 低 到 融 为 非 下 接 灯 合 、 数 据 硝 合 、 标 记 厢 合 、 控 制 厢 合 、 外 部 厢 合 、 公 共 厢 合 和 内 
容 厢 合 。 如 果 一 个 模块 访问 男 一 个 模块 时 ， 委 此 之 则 是 通过 数据 参数 (不 是 控制 参数 、 
公共 数据 结构 或 外 部 变量 ) 来 交换 输入 、 输 出 信息 的 ， 则 称 这 种 厢 合 为 数据 厢 合 ， 如 果 
一 组 模块 通过 数据 结构 本 号 传递 ， 则 称 这 种 盾 合 为 标记 厢 合 ; 硅 一 组 模块 都 访问 同一 个 
公共 数据 环境 ， 则 它们 之 间 的 夺 合 束 称 为 公共 灶 合 ; 寿 一 个 模块 下 接 访 问 男 一 个 模块 的 
内 部 数据 、 一 个 模块 不 通过 正常 入 口 转 到 为 一 个 模块 内 部 、 两 个 模块 有 一 部 分 程序 代 公 
重 革 或 者 一 个 模块 有 多 个 入 口 ， 上 述 儿 个 情形 之 一 发 生 则 两 个 模块 之 间 就 发 生 了 内 容 粳 
合 。 题 中 模块 A 和 模块 B 之 间 是 通过 数据 结构 来 传递 的 , 因此 两 个 模块 之 间 是 标记 厢 合 。 
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(38) B 

试题 (39) 
(39) 不 是 民 好 编 妈 的 原则 。 
(39) A. 在 开始 编 乌 之 前 建立 单元 测试 B. 选择 好 的 程序 设计 风格 
C. 保持 变量 名 简短 以 使 代码 么 凌 D. 确保 注释 与 代 人 码 完 全 一 致 

试题 (39) 分析 

在 软件 实现 阶段 ， 应 该 估 循 一 些 民 好 的 编码 原则 ， 如 测试 优先 ， 即 在 开始 编码 之 地 
建立 单元 测试 ， 选 择 民 好 的 程序 设计 风格 ， 对 代码 进行 正确 的 注释 ， 使 注释 与 代码 保持 
一 致 ， 给 变量 命名 时 能 见 名 知 意 等 。 

(39) C 
试题 (40) 

以 下 类 图 中 ， 类 Classl 和 Class2 之 则 是 (40) 关系 。 


Classl Class 2 


(40) A. 关联 B. 聚合 C. 组 合 D. 继承 
试题 (40) 分 析 

在 面 问 对 象 技术 中 ， 类 之 间 的 关系 从 宏观 上 可 以 分 为 天 联 、 依 赖 、 继 承 ， 而 其 中 天 
联 又 有 了 两 种 特例 : 聚合 和 组 合 。 

关联 表 示 类 之 间 的 “持久 ”关系 ， 这 种 天 系 一 般 表 示 一 种 重要 的 业务 之 间 的 关系 ， 
需要 保存 的 ， 或 者 说 需要 “持久 化 ”的 ， 或 者 说 震 要 保存 到 数据 库 中 的 。 依 赖 表 示 类 之 
则 的 是 一 种 “临时 、 短 暂 ” 关 系 ， 这 种 天 系 是 不 需要 保存 的 。 关 联 表示 类 之 则 的 很 强 的 
关系 ， 依 赖 表 示 类 之 间 的 较 弦 的 天 系 。 天 联 是 一 种 结构 关系 ， 说 明 一 个 事物 的 对 象 与 大 
一 个 事物 的 对 象 相 联系 。 给 定 一 个 连接 两 各 类 的 关联 ， 可 以 从 一 个 类 的 对 象 导 航 到 男 一 

聚合 天 系 (Aggregation) 是 关联 关系 的 一 种 ,代表 两 个 类 之 间 的 整体 /局 部 关系 。 肛 
合 暗示 看 整体 在 概念 上 处 于 比 局 部 更 高 的 一 个 级 别 ， 而 关联 暗示 两 个 类 在 概念 上 位 于 相 
同 的 级 别 。 如 汽车 次 与 引 敬 类、 轮胎 类 之 间 的 关系 就 是 整体 与 个 体 的 天 系 。 

组 成 天 系 (Composition) 是 聚合 的 一 种 特殊 形式 ， 它 要 求 普 通 的 聚合 天 系 中 代表 的 
对 象 负责 代表 部 分 的 对 象 的 生命 周期 ， 组 成 天 系 是 不 能 共享 的 。 
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参考 答案 

(40) C 
试题 (41) 

面 加 对象 搁 术 中 ， 类 之 间 共 圣 属 性 与 行为 的 机 制 称 为 _(41) 

(41) A. 继承 B. 多 态 C. 动态 绑 定 D. 病态 绑 定 
试题 (41) 分 析 

在 面 问 对 象 技术 中 ， 继 承 是 指 父 关 和 了 和子 类 之 间 共 皇 数 据 和 方法 的 机 制 。 多 态 是 指 不 
同 的 对 象 在 收 到 同一 消息 可 以 产生 完全 不 同 的 结果 的 现象 。 绑 定 是 一 个 把 过 程 调用 和 员 
应 调用 所 需要 执行 的 代码 加 以 结合 的 过 程 。 在 一 般 的 程序 设计 语言 中 ， 绑 定 是 指 编 详 时 
进行 的 ， 称 为 静态 绑 定 ， 而 在 运行 时 进行 的 绑 定 称 为 动态 绑 定 。 
参考 答案 

(41) A 
试题 (42) 

为 了 能 按时 交付 系统 ， 开 发 小 组 在 实现 “确定 最 优 任务 分 配方 案 ” 功 能 时 采用 了 下 
力 的 方法 。 在 系统 交付 后 ， 对 可 能 出 现 更 多 任务 量 的 情况 ， 采 用 更 有 效 的 方法 来 实现 该 
功能 ， 这 属于 _ (42) _ 

(42) A. 正确 性 维护 ”B. 适应 性 维护 ” C. 完善 性 维护 D. 预防 性 维护 
试题 (42) 分 析 

软件 维护 一 般 包括 正确 性 维护 、 适 应 性 维护 、 完 善 性 维护 和 预防 性 维护 。 正 确 性 维 
护 是 指 改正 在 系统 开发 阶段 已 经 发 生 而 在 系统 测试 阶段 尚未 发 生 的 针 误 。 适 应 性 维护 是 
指使 应 用 软件 适应 信息 撤 术 变化 和 管理 需求 变化 而 进行 的 修改 。 完 善 性 维护 为 扩充 功能 
和 改善 性 能 而 进行 的 修改 。 预 防 性 维护 是 为 了 改进 应 用 软件 的 可 靠 性 和 可 维护 性 ， 为 了 
适应 未 来 的 软 便 件 环境 的 编写， 主动 增加 预防 性 的 新 的 功能 ， 以 使 应 用 系统 适应 各 类 弯 
化 而 不 被 淘汰 。 本 题 没 有 新 增 功 能 ， 而 是 改进 了 原 有 的 方法 ， 因 此 属于 完善 性 维护 。 
参考 答案 

(42) C 
试题 (43) 

某 开 发 小 组 的 任务 是 开发 一 个 大 型 软件 产品 的 图 形 用 户 界 面 ， 宜 采用 _ (43) 开发 
过 程 模型 。 

(43) A. 瀑布 B. 原型 C. V 模型 D. 螺旋 
试题 (43) 分 析 

汉 布 模型 适合 需求 确定 的 应 用 ， 原 型 模型 适合 于 需求 不 确定 的 情况 ， 螺 放 模 型 结合 
了 了 滩 布 模型 和 原型 模型 两 类 模型 , 并 加 入 了 风险 分 析 , 适合 于 大 型 复杂 软件 系统 的 开发 。 
模型 只 是 将 瀑布 模型 中 的 测试 部 分 做 了 细 化 ， 其 最 大 特点 (可 能 也 是 最 大 的 缺点 ) 就 是 
“线性 执行 ”测试 的 工作 在 编 妈 完成 后 才 开 始 进 行 。 
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参考 答案 
(43) B 
试题 (44) 
(44) 模型 吸收 了 软件 工程 “党 化 ”的 概念 ， 使 用 原型 及 其 他 方法 来 尽量 降低 风 
险 ， 适 合 于 大 型 复 江 软件 系统 的 开发 。 
(44) A. 瀑布 B. 原型 C.， 呆 时 D. 螺旋 
试题 《44) 分 析 
唤 果 模型 适合 于 用 面 同 对 象 搁 术 进 行 开 发 。 蝶 旋 模 型 结合 了 汉 布 模型 和 原型 模型 两 
类 模型 ， 并 加 入 了 风险 分 析 ， 适 合 于 大 型 复 末 软件 系统 的 开发 。 
参考 爸 案 
(44) D 
试题 (45) 
使 用 质量 是 从 用 户 的 角度 来 看 待 的 产品 质量 ， 其 属性 不 包括 _ (45) 。 
(45) A. 有 效 性 B. 生产 率 C. 可 靠 性 D. 安全 性 
试题 (45) 分 析 
本 题 考查 软 件 质 量 模 型 框架 的 基本 知识 。 
软件 产品 质量 可 以 通过 测量 内 部 属性 ， 或 者 测量 外 部 属性 ， 或 者 测量 使 用 质量 的 属 
性 来 评价 。 使 用 质量 是 从 用 户 角 上 度 看 竺 的 质量 ， 其 属性 分 为 4 种 : 有 效 性 、 和 生产率、 安 
全 性 和 满意 度 。 可 笔 性 是 软件 产品 质量 的 外 部 度量 的 属性 ， 不 属于 使 用 质量 的 属性 。 
参考 答案 
(45) C 
试题 (46) 
以 下 关于 软件 质量 和 度量 的 说 法 ， 铬 误 的 是 _〈46) 
(46) A. 软件 质量 特性 的 定义 方式 往往 无 法 进行 直接 测量 
B. 虚 量 可 以 随 环 境 和 应 用 度量 的 开发 过 程 阶段 的 不 同 而 有 所 区 别 
C. 在 选择 度量 时 ， 重 要 的 是 软件 产品 的 度量 要 能 即 价 单 又 经 济 地 运行 ， 而 且 
测量 结果 也 要 易于 使 用 
D. 软件 度量 上 仅 需 考虑 软件 产品 的 内 部 质量 属性 ， 无 需 考 虑 用 户 的 观 操 
试题 (46) 分析 
本 题 考 但 软件 质量 和 上 度量 的 基本 概念 。 
软件 质量 的 上 度量 和 便 件 不 同 ， 有 一 些 软件 质量 特性 往往 无 法 直接 测量 或 很 难 测 量 ， 
同时 软件 质量 的 度量 属性 往往 随 坏 境 和 应 用 度量 的 开发 过 程 阶 段 的 不 同 而 有 区 别 , 因 此 ， 
在 选择 软件 质量 特性 的 度量 时 ， 需 要 考虑 软件 产品 的 度量 要 能 既 人 简单 又 经 济 地 运行 ， 而 
且 测 量 结果 也 要 易于 使 用 。 软 件 产品 质量 可 以 通过 测量 内 部 属性 ， 或 者 测量 外 部 属性 ， 
或 者 测量 使 用 质量 的 属性 来 评价 。 
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参考 答案 

(46) D 
试题 (47) 

软件 评价 过 程 的 特性 不 包括 _(47) 

(47) A. 正确 性 B. 可 重复 性 C. 可 再 现 性 D. 客观 性 
试题 (47) 分 析 

本 题 考 但 软件 评价 过 程 的 基本 概念 。 

软件 评价 过 程 的 特性 包括 可 重复 性 、 可 再 现 性 、 公 正 性 和 客观 性 。 可 重复 性 指 由 同 
一 评价 者 按 同 一 评价 规格 说 明 对 同一 产品 进行 重复 地 评价 ,应 产生 同一 种 可 接受 的 结果 ; 
可 再 现 性 指 由 不 同 评价 者 按 同 一 评价 规格 说 明 对 同一 产品 进行 评价 ， 应 产生 同一 种 可 接 
受 的 结果 ; 公正 性 指 评价 应 不 偶 回 任何 特殊 的 结果 ; 客观 性 指 评价 结果 应 是 客观 事实 ， 
不 带 有 评价 者 的 感情 色彩 或 主观 意见 。 软 件 评价 过 程 的 特性 不 包括 正确 性 。 
参考 爸 案 

(47) A 
试题 (48) 

确定 测试 基线 属于 _〈48)_ 活动 。 


(48) A. 配置 项 表示 B， 配 置 项 控制 
C. 配置 状态 报告 D. 配置 审计 


试题 (48) 分 析 

本 题 考查 软件 测试 配置 管理 的 基本 知识 。 

软件 测试 配置 管理 一 般 包括 四 个 最 基本 的 活动 : 配置 项 标识 、 配 置 项 控制 、 配 置 状 
态 报告 和 配置 审计 。 其 中 ， 配 置 项 控制 的 主要 活动 包括 : 规定 测试 基线 ; 规定 何 时 何人 
创立 狐 基 线 ， 如 何 创 立 ; 确定 变更 控制 委员 会 的 人 员 组 成 、 只 能 、 工 作 程 序 等 ， 确定 弯 
更 请 求 的 程序 、 终 止 条 件 以 及 测试 人 员 执 行 变 更 的 职能 等 等 。 而 确定 测试 基线 是 配置 项 
控制 的 基本 功能 。 
参考 答案 

(48) B 
试题 (49) 

(49) 的 局 限 性 在 于 没有 明确 地 说 明 早期 的 测试 ， 不 能 体现 “尽早 地 和 不 断 地 进 

行 软件 测试 ”的 原则 。 

(49) A. VV 模型 B. W 模型 C. HH 模型 D. X 模型 
试题 (49) 分 析 

本 题 考查 软件 测试 过 程 模型 的 基本 知识 。 

软件 测试 常见 的 过 程 模型 包括 V 模型 、W 模型 、H 模型 、X 模型 等 。V 模型 是 软件 
开发 瀑布 模型 的 变种 ， 摘 述 了 基本 的 开发 过 程 和 测试 行为 ， 描 述 了 测试 阶段 与 开发 过 程 
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各 阶段 的 对 应 关系 。 和 瀑布 模型 类 似 ， 其 最 大 的 局 限 在 于 没有 明确 说 明 早期 测试 ， 不 能 
体现 “尽早 地 和 不 断 地 进行 软件 测试 ”的 原则 ，W 模型 强调 了 V&V 原理 ， 将 测试 过 程 
与 开发 过 程 独立 开 来 ， 强 调 测试 伴随 着 整个 软件 开发 周期 ， 测 试 对 象 不 仅仅 是 程序 ， 也 
包括 需求 、 功 能 和 设计 。HH 模型 将 测试 活动 完全 独立 出 来 ， 成 为 一 个 独立 的 流程 ， 将 测 
试 准备 活动 和 测试 执行 活动 清晰 地 体现 出 来 。 在 互 模型 中 ,软件 测 试 与 其 他 流程 并 发 地 
进行 ， 且 强调 软件 测试 要 尽早 准备 ， 尽 早 执 行 ，X 模型 试图 引导 项 目的 全 部 测试 过 程 
不 仅 包括 常规 的 测试 过 程 ,还 包括 交接 、 频 繁重 复 的 集成 以 及 需求 文档 的 缺乏 等 。 同 时 ， 
X 模型 还 定位 了 探索 性 测试 ， 即 不 进行 事先 计划 的 特殊 类 型 的 测试 ， 其 目标 是 尽量 出 来 


测试 的 所 有 方面 。 
参考 答案 
(49) A 


试题 (50) 
(50) 主要 对 与 设计 相关 的 软件 体系 结构 的 构造 进 行 测 试 。 

(50) A. 单元 测试 B. 集成 测试 C. 确认 测试 D. 系统 测试 
试题 (50) 分 析 

本 题 若 租 软 件 测试 阶段 划分 的 基本 知识 。 

按照 开发 阶段 软件 测试 可 以 分 为 单元 测试 、 集 成 测试 、 系 统 测试 、 确 认 测 试 和 验收 
测试 。 单 元 测试 是 针对 软件 程序 模块 进行 正确 性 检验 的 测试 工作 ; 集成 测试 是 检验 程序 
单元 或 部 件 的 接口 关系 ， 即 针对 软件 体系 结构 的 构造 进行 的 测试 ， 系 统 测 试 是 为 验证 和 
确认 系统 是 否 达 到 其 原始 目标 ， 而 对 集成 的 硬件 和 软件 系统 进行 的 测试 ;确认 测试 是 检 
验 与 证 实 软件 是 耕 满 足 软件 需求 说 明 书 中 规定 的 要 求 ， 验收 测试 是 按照 项 目 任 务 书 或 合 


同 、 约 定 的 验收 依据 文档 等 进行 的 整个 系统 的 测试 与 评审 ， 决 定 是 合 接收 或 拒 收 系统 。 
参考 答案 
(50) B 


试题 (S51) 

软件 配置 管理 中 ， 基 线 的 种 类 不 包括 (5S1) 。 

(51) A. 功能 基线 B. 分 配 基线 C， 产 品 基线 D. 模块 基线 
试题 (51) 分 析 

本 题 考 查 软 件 配置 管理 中 基线 的 基本 知识 。 

基线 指 的 是 已 经 通过 正式 评审 和 批准 的 某 规 约 或 产品 ， 因 此 它 可 以 作为 进一步 开发 
的 基础 ， 并 且 只 能 通过 正式 的 变更 控制 规程 被 改变 。 软 件 配置 管理 中 有 三 个 基线 概念 : 
功能 基线 、 分 配 基线 和 产品 基线 。 功 能 基线 指 在 系统 分 析 与 软件 定义 阶段 结束 时 ， 在 经 
过 正式 评审 和 批准 的 系统 设计 规格 说 明 书 中 对 开发 系统 的 规格 说 明 ， 功 能 基线 是 最 初 批 
准 的 功能 配置 标识 。 分 配 基线 指 在 软件 需求 分 析 阶 段 结束 时 ， 经 过 正式 评审 和 批准 的 软 
件 需求 规格 说 明 。 分 配 基线 是 最 初 批准 的 分 配 配置 标识 ; 产品 基线 指 在 软件 组 闭 与 系统 


第 7 章 2012 下 半年 软件 评 负 师 上 午 试题 分 析 与 解答 147 


测试 阶段 结束 时 ， 经 过 正式 评审 和 批准 的 有 关 软 件 产品 的 全 部 配置 项 的 规格 说 明 。 产 品 
基线 是 最 初 批准 的 产品 配置 标识 。 而 模块 只 能 作为 某 种 基线 的 一 部 分 ， 但 不 存在 模块 基 
线 的 说 法 。 
参考 答案 

(51) D 
试题 (52) 

软件 开发 中 经 常 利 用 配置 库 实现 变更 控制 ， 主 要 是 控制 软件 配置 项 的 状态 变化 ， 不 
受 配 置 管理 控制 的 是 _〈32) 。 

(52) A. 自由 状态 B. 工作 状态 C. 评审 状态 D. 受 控 状态 
试题 (52) 分 析 

本 题 考查 软件 配置 管理 中 变更 控制 的 基本 知识 。 

软件 开发 项 目 中 ， 往 往 使 用 配置 库 来 实现 变更 控制 。 一 般 情 况 下 ， 处 于 开发 状态 中 
的 软件 配置 项 尚未 稳定 下 来 ， 并 未 受到 配置 管理 的 控制 ， 开 发 人 员 的 变更 也 并 未 受到 限 
制 ， 软 件 配置 项 处 于 目 由 状态 。 但 当 开 发 人 员 认 为 工作 已 告 完成 ， 可 供 其 他 配置 项 使 用 
时 ， 它 就 开始 趋 于 稳定 。 把 它 交 出 评审 ， 就 开始 进入 评审 状态 ， 奋 通过 评审 作为 基线 将 
准许 进入 配置 库 〈 实 施 check-in)， 开 始 “ 冻 结 ” 此 时 开发 人 员 不 允许 对 其 任意 修改 ， 
因为 它 已 处 于 受 控 状 态 。 通 过 评审 表明 ， 它 确 已 达到 质量 要 求 ， 但 若 未 能 通过 评审 ， 则 
将 其 回归 到 工作 状态 ， 重 新 进行 调整 。 
参考 答案 

(52) A 
试题 (53) 

造成 软件 测试 风险 的 主要 原因 不 包括 (53) 


(53) A. 测试 计划 的 不 充分 B. 测试 方法 有 误 
C. 测试 过 程 的 偏离 D. 软件 设计 方案 有 误 


试题 (53) 分 析 

本 题 考查 软件 测试 风险 的 基本 知识 。 

软件 测试 风险 指 的 是 软件 测试 过 程 中 出 现 的 或 潜在 的 问题 ， 知 成 的 主要 原因 是 测试 
计划 的 不 宛 分 、 测 试 方法 有 误 或 测试 过 程 的 偶 离 ， 造 成 测试 的 补 宛 以 及 结 末 的 不 准确 。 
而 测试 的 不 成 功 导致 软件 交付 潜藏 着 问题 , 一 旦 在 运行 时 爆发 , 会 带 来 很 大 的 商业 风险 。 
参考 答案 

(53) D 
试题 (54) 

通用 的 风险 分 析 表 应 包括 (54) 。 

(54) JU 风险 问题 ”加 发 生 的 可 能 性 影 啊 的 严重 性 

风险 预测 值 风险 优先 级 
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A. DO B. WOW 
C. VOD D. WOO 
试题 (54) 分 析 
本 题 考查 软件 风险 分 析 的 基本 知识 。 
风险 分 析 是 一 个 对 潜在 问题 识别 和 评估 的 过 程 。 通 常 的 风险 分 析 包 括 两 种 方法 : 表 
格 分 析 法 和 和 矩阵 分 析 法 。 通 用 的 风险 分 析 表 包括 : 风险 标识 、 风 险 问 题 、 发 生 的 可 能 性 、 
影响 的 严重 性 、 风 险 预 测 值 、 风 险 优先 级 。 


参考 答案 
(54) D 
试题 〈SS ) 
以 下 关于 软件 质量 和 软件 测试 的 说 法 ， 不 正确 的 是 _ (55) 。 


(55) A. 软件 测试 不 等 于 软件 质量 保证 
B. 软件 质量 并 不 是 完全 依靠 软件 测试 来 保证 的 
C. 软件 的 质量 要 靠 不 断 的 提高 技术 水 平和 改进 软件 开发 过 程 来 保证 
D. 软件 测试 不 能 有 效 的 提高 软件 质量 
试题 (55) 分 析 
本 题 考 得 软件 质量 与 软件 测试 的 关系 。 
软件 测试 人 员 的 一 项 重要 任务 台 是 提高 软件 质量 ， 但 不 等 于 说 软件 测试 人 员 就 是 软 
件 质量 保证 人 员 ， 因 为 测试 只 是 质量 保证 工作 中 的 一 个 环节 。 和 软件 质量 保证 和 软件 测试 
是 软件 质量 工程 的 两 个 不 同 层面 的 工作 。 质 量 保证 着 眼 于 软件 开发 活动 中 的 过 程 、 步 又 
和 产物 ， 通 过 不 断 提 高 技术 水 平和 改进 开发 过 程 来 保证 质量 。 软 件 测 试 虽然 也 与 开发 过 
程 紧 密 相关 , 但 关心 的 不 是 过 程 的 活动 , 而 是 对 过 程 的 产物 以 及 开发 出 的 软件 进行 剖析 ， 
软件 测试 是 保证 软件 质量 的 一 个 重要 环 季 。 
从 以 上 描述 可 以 看 出 ， 软 件 测试 能 有 效 提 高 软件 质量 。 
参考 答案 
(55) D 
试题 (56) 
以 下 关于 V 模型 说 法 ， 不 正确 的 是 _(56) 。 
(56) A. V 模型 是 瀑布 模型 的 变种 ， 它 反映 了 测试 活动 与 分 析 和 设计 的 关系 
B. YV 模型 的 软件 测试 策略 既 包 括 低层 测试 又 包括 高 层 测试 
C. YV 模型 左边 是 测试 过 程 阶段 ， 右 边 是 开发 过 程 阶段 
D. V 模型 把 测试 过 程 作为 在 需求 、 设 计 及 编码 之 后 的 一 个 阶段 
试题 (56) 分 析 
本 题 考查 软件 测试 过 程 模型 中 的 V 模型 。 
V 模型 是 最 具有 代表 意义 的 测试 模型 ， 它 是 瀑布 模型 的 变种 ， 反 映 了 测试 活动 与 分 
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析 和 设计 的 关系 。V 模型 中 ， 左 边 下 降 的 是 开发 过 程 阶段 ， 右 边 上 升 部 分 是 测试 过 程 的 
各 个 阶段 。V 模型 的 软件 测试 委 略 既 包 括 低层 测试 又 包括 了 高 层 测试 ， 低 层 测试 是 为 了 
源 代 码 的 正确 性 ， 高 层 测 试 是 为 了 使 整个 系统 满足 用 户 的 需求 。V 模型 存在 一 定 的 局 限 
性 ， 它 仅仅 把 测试 过 程 作 为 在 需求 分 机、 概要 设计 、 话 细 设计 及 编码 之 后 的 一 个 阶段 。 
从 以 上 摘 述 可 以 看 出 ，V 模型 中 左边 是 开发 过 程 阶段 ， 右 边 是 测试 过 程 阶 段 。 
参考 答案 
(567 © 
试题 ($7) 
对 于 逻辑 表达 式 (a&&&(b|c))， 需 要 _(57)_ 个 测试 用 例 才能 完成 条 件 组 合 履 六 。 
(57) A. 2 B. 4 C. 6 D. 8 
试题 (57) 分 析 
本 题 考查 日 盒 测试 中 风 辑 覆 新 法 的 条 件 组 合 窗 新 。 
条 件 组 合 履 六 的 含义 是 : 选择 足够 的 测试 用 例 ， 使 得 每 个 判定 中 条 件 的 各 种 可 能 
合 都 全 少 出 现 一 次 。 
本 题 中 有 a 和 blc 两 个 条 件 ， 组 合 之 后 需要 的 用 例 数 是 4。 
参考 党 案 
(57) B 
试题 (58) 
为 检验 菜 Web 系统 并 发 用 户 数 是 否 满足 性 能 要 求 ， 应 进行 (58) 


(58) A， 负载 测试 B. 压力 测试 
C. 疲劳 强度 测试 D. 大 数据 量 测 试 


试题 (58) 分 析 

本 题 若 丛 负 载 测 试 、 压 力 测 试 、 疫 天 强度 测试 、 大 数据 量 测 试 的 基本 知识 。 

负载 测试 是 通过 逐步 增加 系统 负载 ， 测 试 系 统 性 能 的 变化 ， 并 最 终 确 定 在 满足 性 能 
指标 的 情况 下 , 系统 所 能 承受 的 最 大 负载 星 的 情况 。 压力 测 试 是 通过 逐步 增加 系统 负载 ， 
测试 系统 性 能 的 变化 ， 并 最 终 确 定 在 什么 负载 条 件 下 系统 性 能 处 于 失效 状态 ， 并 以 此 来 
获得 系统 能 提供 的 最 大 服务 级 别 的 测试 。 疲 攻 强 上 度 测试 是 采用 系统 稳定 运行 情况 下 能 外 
文 持 的 最 大 并 发 用 户 数 ， 或 者 日 钊 运行 用 户 数 ， 持 续 执行 一 段 时 间 业 务 ， 保 证 达到 系统 
疲 瑚 蝇 度 需求 的 业务 量 ， 通 过 纤 合 分 析 交 易 执 行 指标 和 资源 监控 指标 ， 来 确定 系统 处 理 
最 大 工作 量 强度 性 能 的 过 程 。 大 数据 量 测试 包括 独立 的 数据 量 测 试 和 综合 数据 量 测试 ， 
独立 数据 量 测试 是 指针 对 系统 存储 、 传 输 、 统 计 、 碍 询 等 业务 进行 的 大 数据 量 测 试 ， 绽 
合 数据 量 测试 是 指 和 压力 测试 、 负 载 测 试 、 疲 萎 强 度 测试 相 结 合 的 综合 测试 。 

本 题 的 目标 是 检验 系统 并 发 用 户 数 是 人 否 满足 性 能 要 求 ， 因 此 应 该 是 负载 测试 。 
参考 答案 

[58 去 
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试题 (59) 


服务 问 性 能 指标 是 一 类 重要 的 负载 压力 测试 指标 ， 以 下 不 属于 服务 疹 交 易 处 理性 能 
指标 的 是 (59) 。 


(59) A，CPU 占用 率 B， 平均 事务 响应 时 间 
C. 内 存 占用 量 D， 每 秒 进程 切换 数 


试题 (59) 分 析 
本 题 考 查 负 和 载 压 力 测 试 的 性 能 指标 。 
负载 压力 测试 的 性 能 指标 包括 客户 奖 区 易 处 理性 能 指标 、 服 务 喜 资源 监控 指标 、 数 
据 库 资 源 监控 指标 、Web 服务 器 监 控 指 标 以 及 中 间 件 监控 指标 。 其 中 ， 客 户 疹 交 易 处 理 
性 能 指标 包括 并 友 用 户 数 、 交 易 处 理 指标 、Web 请 求 指标 和 Web 页 面 组 件 指标 。 
本 题 中 的 CPU 占用 率 、 内存 占用 量 、 每 秒 进 程 切换 数 都 是 服务 端 交 易 处 理性 能 指标 。 
而 平均 事务 啊 应 时 间 则 属于 客户 端 交 易 处 理性 能 指标 中 的 交易 处 理 指标 。 
参考 答案 
(59) B 
试题 (60) 
以 下 属于 集成 测试 的 是 _(60) 
(60) A. 系统 功能 是 否 满足 用 户 要 求 
B. 系统 中 一 个 模块 的 功能 是 耕 会 对 男 一 个 模块 的 功能 产生 不 利 的 影响 
C. 系统 的 实时 性 是 否 满足 
D. 函数 内 局 部 变量 的 值 是 否 为 预期 值 
试题 (60) 分 析 
本 题 考查 集成 测试 的 基础 知识 。 
集成 测试 的 内 容 包 括 : 在 把 各 个 模块 连接 起 来 的 时 候 ， 和 罕 越 模块 接口 的 数据 是 耕 会 
丢失; 各 个 子 功能 组 合 起 来 ， 能 侍 达 到 预期 要 求 的 父 功 能 ;一 个 模块 的 功能 是 否 会 对 田 
一 个 模块 的 功能 产生 不 利 的 影响 ; 全 局 数据 结构 是 舍 有 问题 ; 单个 模块 的 误 闫 积累 起 来 ， 
是 否 会 放大 ， 从 而 达到 不 可 接受 的 程度 。 
参考 答案 
(60) B 
试题 (61) 
逻辑 才 兰 标准 包括 _(〈61) 。 


(61) 人 判定 黎 兰 语句 上 履 震 
(3) 条 件 判定 复 震 修正 条 件 判定 多 兰 
A. WY B. DO® C. DO D. DDO@ 


试题 (61) 分 析 
本 题 考 伍 白 盒 测 试 的 馆 辑 黎 兰 测试 法 的 基础 知识 。 
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逻辑 履 盖 标准 包括 语句 覆盖 、 判 定 履 盖 〈 又 称 为 分 支 覆 盖 )、 条 件 履 盖 、 条 件 判定 
逢 病 、 修 正 条 件 判定 履 盖 、 条 件 组 合 禾 盖 等 。 
参考 答案 
(61) D 
试题 (62) 
以 下 关于 单元 测试 的 叙述 ， 不 正确 的 是 (62) 。 
(62) A. 单元 测试 是 指 对 软件 中 的 最 小 可 测试 单元 进行 检查 和 验证 
B. 单元 测试 是 在 软件 开发 过 程 中 要 进行 的 最 低级 别 的 测试 活动 
C. 结构 化 编程 语言 中 的 测试 单元 一 般 是 函数 或 子 过 程 
D. 单元 测试 不 能 由 程序 员 上 自己 完成 
试题 (62) 分 析 
本 题 考查 单元 测试 的 基础 知识 。 
单元 测试 是 针对 软件 设计 的 最 小 单位 (程序 模块 ) 进 行 正 确 性 检验 的 测试 工作 ， 其 
目的 在 于 发 现 各 模块 内 部 可 能 存在 的 各 种 差错 。 单 元 测试 是 软件 开发 过 程 中 最 低级 别 的 
测试 活动 ， 对 结构 化 编程 语言 来 说 ， 单 元 测试 的 测试 单元 一 般 是 函数 或 者 子 过 程 。 单 元 
测试 过 程 可 由 程序 员 目 己 完 成 ， 也 可 由 专门 的 测试 人 员 完 成 。 
从 以 上 摘 述 可 以 看 出 ， 单 元 测试 可 以 由 程序 员 目 己 完 成 。 
参考 爸 案 
(62) D 
试题 (63) 
以 下 不 属于 安全 测试 方法 的 是 _(63) 


(63) A， 安全 功能 验证 B. 安全 漏洞 扫描 
C， 大 数据 量 测试 D. 数据 侦 听 


试题 (63) 分析 
本 题 考查 安全 测试 的 基础 知识 。 
安全 测试 方法 包括 安全 功能 验证 、 安 全 源 洞 扫描 、 模 拟 攻击 实验 和 数据 侦 听 。 
本 题 中 的 大 数据 量 测试 是 一 种 负载 压力 测试 方法 。 
参考 答案 
(63) C 
试题 (64) 
以 下 关于 系统 测试 的 叙述 ， 不 正确 的 是 _《〈64) 
(64) A. 系统 测试 是 针对 整个 产品 系统 进行 的 测试 
B. 系统 测试 的 对 象 不 包含 软件 所 依赖 的 鲁 件 、 外 设 和 数据 
C. 系统 测试 的 目的 是 验证 系统 是 售 满足 了 需求 规格 的 定义 
D. 系统 测试 是 基于 系统 整体 需求 说 明 书 的 墨盒 类 测试 
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试题 (64) 分 析 
本 题 考 夺 系统 测试 的 基础 知识 。 
系统 测试 是 将 通过 了 集成 测试 的 软件 ， 作 为 整个 基于 计算 机 系统 的 一 个 元 素 ， 与 计 
算 机 便 件 、 外 设 、 茶 些 文 持 软件 、 数 据 和 人 员 等 其 他 系统 元 系 络 合 在 一 起 ， 在 实际 或 者 
模拟 运行 环境 下 ， 对 计算 机 系统 进行 一 系列 的 测试 。 系 统 测试 的 目的 在 于 通过 与 系统 的 
需求 定义 作 比 较 ， 发 现 软 件 与 系统 定义 不 符合 或 与 之 夏 盾 的 地 方 。 
从 以 上 摘 述 可 以 看 出 ， 系 统 测 试 的 对 象 包含 了 软件 所 依赖 的 便 件 、 外 设 和 数据 。 
参考 答案 
(64) B 
试题 (65) 
以 下 关于 验收 测试 的 叙述 ， 不 正确 的 是 《65 ) 
(65) A， 验收 测试 是 部 署 软件 之 前 的 最 后 一 个 测试 操作 
B. 验收 测试 让 系统 用 户 决 定 是 否 接收 系统 
C. 验收 测试 是 回 示 来 的 用 户 表 明 系 统 能 够 像 预定 要 求 那 样 工 作 
D， 验收 测试 不 需要 制订 测试 计划 和 过 程 
试题 (65) 分 析 
本 题 考 一 验收 测试 的 基础 知识 。 
验收 测试 是 以 用 户 为 主 的 测试 。 验收 测试 在 系统 测试 完成 后 \ 项 目 最 终 区 付 前 进行 ， 
是 部 获 软 件 之 前 的 最 后 一 项 测试 。 验 收 测试 的 测试 计划 、 测 试 方案 与 测试 案例 一 般 由 开 
发 方 制定 ， 由 用 户 方 与 监理 方 联合 进行 评审 。 验 收 测 试 的 目的 是 检验 系统 能 耕 像 预定 要 
求 那 样 进行 工作 ， 从 而 让 用 户 决 定 是 否 接收 该 系统 。 
从 以 上 描述 可 以 看 出 ， 验 收 测试 也 需要 制订 测试 计划 和 过 程 。 
参考 答案 
(65) D 
试题 (66) 
软件 内 部 /外 部 质量 模型 中 ， (66) 不 是 功能 性 包括 的 子 特性 。 


(66) A， 适合 性 B. 准确 性 
C. 容错 性 D. 保密 安全 


试题 (66) 分 析 

本 题 考查 软件 质量 模型 基础 知识 。 

软件 质量 模型 有 功能 性 、 可 菲 性 、 易 使 用 性 、 融 效 性 、 可 维护 性 、 可 移植 性 等 六 大 
质量 特性 ， 其 中 功能 性 包括 适用 性 、 准 确 性 、 互 操作 性 、 符 合 性 、 保 密 安 全 性 五 个 子 
特性 。 
参考 答案 

(66) C 
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试题 (67) 
经 测试 发 现 某 软件 系统 存在 绥 冲 区 溢出 缺陷 ， 针 对 这 一 问题 ， 最 可 徘 的 解决 方案 是 
(67)  。 


(67) A. 更 改 防火 墙 设置 B. 对 软件 系统 目 身 进行 升级 
C. 安装 防 病毒 软件 D. 安装 入 侵 检 测 系 统 


试题 (67) 分 析 

本 题 考查 安全 性 相关 软件 缺陷 的 基本 知识 。 

绥 冲 区 是 已 分 配 的 一 段 大 小 确定 的 内 存 空间 ， 用 来 存放 数据 。 当 同一 个 已 分 配 了 确定 存 
储 宇 间 的 缓冲 区 内 复制 多 于 该 缓冲 区 处 理 能 力 的 数据 时 ， 将 发 生 缓冲 区 海 出 。 发 生 绥 冲 区 海 
出 时 ， 会 履 亲 相 邻 的 内 存 块 ， 从 而 引发 程序 安全 回 题 。 造 成 缕 冲 区 淤 出 缺陷 的 根本 原因 是 软 
件 代 人 码 中 存在 相应 的 逻辑 错误 ， 因 此 针对 绥 冲 区 洲 出 缺陷 最 可 徘 的 解决 方案 是 对 软件 系统 日 
里 进行 升级 。 
参考 答案 

(67) B 
试题 (68) 

测试 所 报告 的 软件 缺陷 与 氏 误 中 通 第 包含 其 严重 性 和 优先 级 的 说 明 ， 以 下 理解 不 正 


确 的 是 (68) 。 
(68) A. 测试 员 通 过 严重 性 和 优先 级 对 软件 缺陷 进行 分 类 ， 以 指出 其 影响 及 修改 的 
优先 次 厅 


B. 严重 性 划分 应 体现 出 所 发 现 的 软件 缺陷 所 造成 危害 的 恶劣 程度 
C. 优先 级 划分 应 体现 出 修复 缺陷 的 重要 程序 与 次 厅 
D. 在 软件 的 不 同 部 分 ， 同 样 的 错误 或 缺陷 的 严重 性 和 优先 级 必须 相同 
试题 《68) 分 析 
本 题 考 谷 软件 缺陷 管理 相关 知识 的 理解 。 
软件 存在 的 缺陷 和 儿 误 会 认 来 软件 失效 的 风险 ， 重 要 软件 故障 与 失效 会 导致 重大 经 济 损 
失 与 灾难 。 在 报告 软件 缺陷 时 ， 一 般 应 讲 明 如 何 处 置 它 们 。 测 试 人 员 要 对 软件 缺陷 分 类 ， 以 
何 明 扼要 的 方式 指出 其 影响 以 及 修改 的 优先 次 序 。 给 软件 缺 隐 与 钵 误 划 分 严重 性 和 优先 级 的 
通用 原则 包括 “表示 软件 缺陷 所 造成 的 危害 的 恶 邹 程 度 ” 和 “优先 级 表示 修复 缺陷 的 重要 程 
序 与 次 序 ”。 同 样 的 销 误 和 缺陷 ， 在 不 同 的 开 友 过 程 或 软件 的 不 同 部 分 ， 严 重 性 和 优先 级 将 有 
所 变化 ， 要 具体 情况 具体 分 析 。 
参考 答案 
(68) D 
试题 (69) 
软件 缺陷 通 利 是 指 存在 于 软件 之 中 的 那些 不 希望 或 不 可 接受 的 侦 关 ， 以 下 关于 软件 
缺陷 的 理解 不 正确 的 是 (69) 。 
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(69) A. 软件 缺陷 的 存在 会 导致 软件 运行 在 特定 条 件 时 出 现 软件 故障 ， 这 时 称 软 件 
缺陷 被 激活 
B. 同一 个 软件 缺陷 在 软件 运行 的 不 同 条 件 下 被 激活 ， 可 能 会 产生 不 同类 型 的 
软件 故障 
C. 软件 错误 是 软件 生存 期 内 不 希望 或 不 可 接受 的 人 为 错误 ， 这些 人 为 错误 导 
致 了 软件 缺陷 的 产生 
D， 实 践 中 ， 绝 大 多 数 的 软件 缺陷 的 产生 都 来 自 于 编 但 错误 
试题 (69) 分 析 
本 题 考 得 软件 失效 分 类 相关 术语 及 基本 概念 。 
软件 缺陷 通常 是 指 存在 于 软件 之 中 的 那些 不 布 望 或 不 可 接受 的 偶 差 ， 如 少 一 分 号 、 多 一 
条 语句 等 。 其 结果 是 软件 运行 于 某 一 特定 条 件 时 出 现 软件 故障 ， 这 时 称 软件 缺陷 被 激活 。 而 
软件 错误 是 软件 生存 期 内 不 布 望 或 不 可 接受 的 人 为 错误 ， 一 个 软件 错误 必定 产生 一 个 或 多 个 
软件 缺陷 ， 当 一 个 软件 缺陷 被 激活 时 ， 便 产生 一 个 软件 故障 ， 同 一 个 软件 缺陷 在 软件 运行 的 
不 同 条 件 下 被 激活 ， 可 能 会 产生 不 同类 型 的 软件 故障 。 实 践 表 明 ， 大 多 数 软件 缺陷 产生 的 诛 
因 并 非 源 日 编程 错误 ， 主 要 来 日 于 产品 说 明 书 的 编写 和 产品 方案 设计 。 
参考 谷 案 
(69) D 
试题 (70) 
对 于 测试 中 所 发 现 铺 误 的 管理 是 软件 测试 的 重要 环 币 ， 以 下 关于 钳 误 管理 原则 的 叙 
述 正 确 的 是 _〈70) 
(70) A. 测试 人 员 发 现 的 错误 应 直接 提交 给 开发 人 员 进 行 错 误 修 复 
B. 车 程序 员 发 现 报 告 的 错误 实际 不 是 错误 ， 可 单方 面 决 定 拒绝 进行 错误 修复 
C. 每 次 对 错误 的 处 理 都 要 保留 处 理 者 姓名 、 处 理 时 间 、 处 理 步 又 、 错 误 的 当 
前 状态 等 详细 处 理 信 息 ， 即 使 某 次 处 理 并 未 对 错误 进行 修复 
D. 铺 误 修复 后 可 以 由 报告 钳 误 的 测试 人 员 之 外 的 其 他 测试 人 员 进 行 验证 ， 只 
要 可 以 确认 错误 已 经 修复 ， 就 可 以 关闭 错误 
试题 (70) 分 析 
本 题 考 但 软 件 铬 误 跟 踩 管理 相关 的 基本 知识 。 
软件 测试 的 主要 目的 在 于 发 现 软件 存在 的 错误 ， 如 何 处 理 测试 中 发 现 的 错误 ， 将 直接 影 
响 到 测试 的 结果 。 只 有 正确 、 迅 速 、 准 确 地 处 理 这 些 错误 ， 才 能 消除 软件 错误 ， 保 证 要 发 布 
的 软件 符合 需求 及 设计 上 和 目标。 在 实际 的 软件 测试 的 过 程 中 ， 每 个 错误 都 要 经 过 测试 、 确 认 、 
修复 、 验 证 等 的 管理 过 程 。 本 题 候 选项 围 红 错 误 相 关 流 程 的 管理 原则 ， 有 共 体 包括 : 
在 测试 过 程 中 ， 为 保证 铬 误 处 理 的 正确 性 ， 测 试 人 员 发 现 的 铅 误 应 不 直接 提交 给 开发 人 
员 进 行 错误 修复 ， 而 是 要 具有 丰 遇 经 验 的 测试 人 员 验 证 所 发 现 的 钳 误 是 售 是 真正 的 错误 ， 书 
写 的 测试 步骤 是 否 ;准确 ， 可 以 重复 。 
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拒绝 或 延期 处 理 铬 误 不 能 由 程序 员 单 方面 决定 ， 应 该 由 项 目 经 理 、 测 试 经 理 和 设计 经 理 
共同 决定 。 

每 次 对 错误 的 处 理 都 要 保留 处 理 者 姓名 、 处 理 时 间 、 处 理 步 又、 错误 的 当前 状态 等 详细 
处 理 信息 。 

错误 修复 后 必须 由 报告 错误 的 测试 人 员 验 证 ， 确 认错 误 已 经 修复 后 ， 才 能 关闭 错误 。 
参考 答案 

(70) C 
试题 (71) 一 〈7S) 

Computers will become more advanced and they will also become easler to use. 
Improved speed recognition will make the operation of a computer easier. Virtual reality (虚拟 
现实 ), the technology of (71) with a computer using all of the human senses, will also 
contribute to better human and computer (72) . Other， exotic (奇异 的 ) models of 
computation are being developed, including biological computing that uses living organisms, 
molecular computing that uses molecules with particular (73) ,and computing that uses 
DNA, the basic unit of heredity (遗传 ), to store data and carry out operations. These are 
examples of possible future computational plattorms that, so far, are limited In abilities or are 
strictly (74) . Scientists investigate them because of the physical limitations of 
miniaturizing circuits embedded in silicon. There are also (75) _ related to heat generated 


by even the tiniest ot transistors. 


(71) A. interact B. mteracting C. communicate D. using 

(72) A. interfaces B. behavior C. similarities D. comparison 
(73) A. software B. properties C. programs D. hardware 
(74) A. empirical B. real C. practical D. theoretical 
(75) A. developments B. advantages C. limitations D. improvements 


试题 (71) 一 〈7S) 分 析 

本 题 考 但 对 下 语 贤 料 的 阅读 理解 。 

计算 机 将 会 变 得 越 来 越 遍 级 而 且 更 易于 使 用 。 识 别 速 度 的 提升 将 使 计算 机 的 操作 更 
加 容易 。 虚 拟 现实 是 使 用 人 的 感觉 与 计算 机 进行 交互 的 一 种 技术 ， 它 也 会 使 得 人 机 界面 
更 好 。 另 外 ， 各 种 新 奇 的 计算 模型 正在 不 断 发 展 ， 如 生物 计算 使 用 人 的 需 官 、 分 子 计 算 
使 用 具有 特定 属性 的 分 子 、DNA 计算 采用 遗传 的 基本 单元 来 存储 数据 和 执行 操作 。 到 目 
前 为 止 ， 这 些 都 还 属于 未 来 计算 平台 ， 能 力 非常 有 限 ， 并 且 只 限于 理论 方面 的 研究 。 科 
学 家 们 之 所 以 研究 这 些 计 算 模型 ， 原 因 在 于 艇 入 硅 厂 中 的 微型 蕊 厂 的 体积 的 局 限 性 ， 以 
及 即使 是 非常 小 的 品 体 管 所 产生 的 热量 方面 的 局 限 性 。 
参考 答案 

(71)B (72)A (73)B (74)D (75)C 
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试题 一 〈 共 19 分 ) 
阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明了】 
某 酒 店 预 订 系 统 有 两 个 重要 功能 : 检索 功能 和 预订 功能 。 检 索 功 能 根据 用 户 提 供 的 
关键 字 检 索 出 符合 条 件 的 酒店 列表 ; 预订 功能 是 对 选 定 的 茶 一 酒店 进行 预订 。 现 需要 对 
该 酒店 预订 系统 的 性 能 要 求 为 : 
(1) 交易 执行 成 功率 100%; 
(2) 检索 响应 时 间 在 3s 以 内 ; 
(3) 检索 功能 文 持 900 个 并 发 用 户 ; 
(4) 预订 功能 文 持 100 个 并 发 用 户 ; 
(5) CPU 利用 率 不 超过 85%; 
(6) 系统 要 连续 稳定 运行 72 小 时 。 
【问题 1】(3 分 ) 
简 述 该 酒店 预订 系统 在 生产 环境 下 承受 的 主要 负载 类 型 。 
【I9] 题 2】(S 分 ) 
对 该 系统 检索 功能 执行 负载 压力 测试 ， 测 试 结 打 如 表 1-1 所 示 ， 请 指出 啊 应 时 间 和 和 
区 另 执 行 成 功率 的 测试 结果 是 耕 满 中 性 能 需求 并 说 明 原 因 。 


表 1-1 检索 功能 测试 结果 


检索 执行 情况 
2 了 应 上 时间 (s) a 
井上 发 用 户 数 (平均 值 ) 交易 执行 成 功率 
500 100% 
900 100% 
1000 OQ8%0o 


【问题 3】(Ss 分 ) 
对 该 系统 执行 负载 压力 测试 ,测试 结果 如 表 1-2 所 示 ， 请 指出 CPU 占用 座 的 测试 结 
果 是 奋 满 足 性 能 需求 并 说 明 原 因 。 
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表 1-2 系统 测试 结果 


服务 器 资源 利用 情况 
并 发 用 尸 数 CPU 占用 率 (%) 
检索 功能 并 发 用 尸 数 预订 功能 并 发 用 尸 数 (平均 值 ) 
500 到 
900 100 87.3 
1000 120 92.6 


【问题 4】 (6 分 ) 

根据 【问题 2】 和 【问题 3】 的 测试 结果 ， 试 分 析 该 系统 的 可 能 瓶颈 。 
试题 一 分 析 

本 题 考 但 采用 负载 压力 测试 技术 对 实际 系统 进行 测试 ， 主 要 考 得 负载 类 型 、 测 试 结 
果 的 分 析 以 及 系统 可 能 瓶颈 的 分 析 ， 属 于 比较 传统 的 题目 ， 考 查 点 也 与 往年 类 似 。 
【问题 1】 

本 问题 考查 系统 的 负载 类 型 。 

系统 可 能 的 负载 类 型 包括 并 发 执行 负载 、 疲 芳 强 度 负载 以 及 大 数据 量 负载 。 针 对 这 
些 负 载 ， 在 进行 负载 压力 测试 时 ， 分 别 需 要 进行 并 发 性 能 测试 、 疲 劳 强 度 测 试 以 及 大 数 
据 量 测试 。 

本 题 中 ， 要 求 检索 功能 文 持 900 个 并 发 用 户 ， 预 订 功 能 文 持 100 个 并 发 用 户 ， 这 两 
个 功能 都 有 并 发 访问 的 要 求 ， 这 属于 并 发 执行 负载 ; 要 求 系统 能 连续 稳定 运行 72 小 时 ， 
这 属于 疲劳 强度 负载 ， 系 统 存在 大 量 并 发 用 户 进行 大 量 的 检索 和 预订 操作 ， 这 属于 大 数 
【问题 2】 

本 问题 考查 对 负载 压力 测试 的 测试 结果 进行 分 析 。 

对 检索 功能 来 说 ， 当 检索 并 发 用 户 数 为 900 时 ， 检 索 响应 时 间 为 3.7 秒 ， 不 满足 检 
索 响 应 时 间 在 3 秒 以 内 的 要 求 。 因 此 该 测试 结果 不 满足 性 能 指标 。 

当 检 索 并 发 用 户 数 为 1000 时 , 检索 啊 应 时 间 为 6.6 秒 。 而 需求 要 求 检 索 功 能 在 支持 
900 个 并 发 用 户 的 情况 下 啊 应 时 间 在 3 秒 以 内 ， 这 样 当 1000 个 并 发 用 户 啊 应 时 间 超 出 3 
秒 时 ， 不 能 算 作 不 满足 性 能 指标 。 
【问题 3】 

本 问题 考查 对 人 猴 载 压力 测试 的 测试 结果 进行 分 析 。 

当 检 索 功 能 并 发 用 户 数 为 900, 预订 功能 并 发 用 户 数 为 100 时 ,CPU 占用 率 为 87.3%， 
不 满足 CPU 利用 率 不 超过 85% 的 要 求 。 因 此 该 测试 结果 不 满足 性 能 指标 。 

当 检 索 功 能 并 发 用 户 数 为 1000， 预 订 功 能 并 发 用 户 数 为 120 时 ，CPU 占用 率 为 
92.6%。 而 需求 要 求 检 索 功 能 并 发 用 户 数 为 900， 预 订 功 能 并 发 用 户 数 为 100 的 情况 下 ， 
CPU 利用 率 不 能 超过 85%。 这 样 当 存在 1000 个 检索 功能 并 发 用 户 和 120 个 预订 功能 并 
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发 用 户 ， 而 CPU 占用 率 超 过 了 85% 的 情况 下 ， 不 能 算 作 不 满足 性 能 指标 。 
【问题 4】 

本 问题 考 租 对 系统 瓶颈 的 初步 判断 。 

根据 问题 2 可 以 看 出 ， 当 并 发 用 户 数 过 多 时 ， 检 索 响 应 时 间 不 满足 需求 。 这 个 问题 
的 可 能 原因 有 三 个 , 一 是 该 模块 程序 没有 末 用 合适 的 并 友 / 并 行人 策略 ， 二 是 数据 库 本 映 的 
设计 或 者 优化 不 够 ， 三 是 服务 器 网 络 人 带宽 不 足 。 

根据 问题 3 可 以 看 出 ， 当 并 发 用 户 数 过 多 时 ，CPU 占用 率 不 满足 需求 。 这 个 问题 的 
可 能 原因 是 服务 器 CPU 本 身 性 能 不 够 或 者 程序 没有 采用 合适 的 并 发 /并 行 策略 。 

综 上 ， 根 据 问 题 2 和 问题 3 的 测试 结果 ， 本 系统 的 可 能 瓶颈 包括 : (1) 系统 没有 采 

| 合适 的 并 发 /并 行 策略 ; (2) 数据 库 设 计 不 足 或 者 优化 不 够 ; (3) 服务 器 网 络 带宽 不 足 ; 

(4) 服务 器 CPU 性 能 不 足 。 
参考 答案 
【问题 1】 

该 酒店 预订 系统 在 生产 环境 下 承受 的 主要 负载 类 型 有 : 

1) 并 发 用 户 数 属于 并 发 执行 负载 。 

2) 连续 稳定 运行 72 小 时 属于 疲劳 强度 负载 。 

3) 大 量 检索 操作 属于 大 数据 量 负载 。 
【问题 2】 

测试 结果 不 满足 性 能 指标 。 当 并 发 用 户 数 为 900 时 ， 啊 应 时 间 为 3.7s， 不 满足 响应 
时 间 小 于 3s 的 要 求 ; 当 并 发 用 户 数 为 1000 时 ， 啊 应 时 间 为 6.6s， 交 易 成 功率 为 98%， 
但 要 求 检索 功能 的 并 发 用 户 数 最 多 为 900， 当 用 户 数 为 1000 时 ， 不 能 算 作 不 满足 。 
【问题 3】 

测试 结果 不 满足 性 能 指标 。 当 900 个 检索 并 发 用 户 和 100 个 预订 并 发 用 户 时 ，CPU 
利用 率 超过 85%; 要 求 检 索 功 能 支持 900 个 并 发 用 户 ， 预 订 功 能 支持 100 个 并 发 用 户 ， 
所 以 在 1000 个 检索 并 发 用 户 和 120 个 预订 并 发 用 户 时 CPU 占用 率 超 过 8$% 不 能 算 不 满 
足 。 
【问题 4】 

(1) 系统 没有 采用 合适 的 并 发 /并 行 策略 。 

(2) 服务 器 CPU 性 能 不 足 。 

(3) 数据 库 设 计 不 足 或 者 优化 不 够 。 

(4) 服务 器 网 络 带 宽 不 足 。 
试题 二 《〈 共 1S 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明了】 

逻辑 履 盖 法 是 设计 白 盒 测试 用 例 的 主要 方法 之 一 ， 它 是 通过 对 程序 逻辑 结构 的 壳 历 
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实现 程 订 的 宪 盖 。 针 对 以 下 由 C 语言 编 与 的 程序 ， 按 要 求 回答 问题 。 


struct ProtobufCIntRange | 
int start values 
unsigned orig index; 
}; 
typedef struct ProtobufCIntRange ProtobufcCIntRange; 


int int range lookup (unsigned n ranges, const ProtobufCIntRange *ranges, 


int value) 1{ 


unsigned start, n; /i1 
start = 0; 
n = n ranges; 
while (n > 1) I //2 
unsigned mid = start + n / 2; 
if (value < ranges[mid].start value) { /3 
n = mid — start; //4 


} 
else if (value >= Tanges [mild] .start value + 


(Int) (ranges [mid+1] .orig Index-ranges [mld] .orig index)) { //5 


unsigned new start = mid + 1; //6 
n = start + n 一 new start; 
SULArEC = TIOW SLAarL 

| 

else 1 


return (value - ranges [ml1d]j .start value) + ranges [md] .or1g index; 


if (nn > 0) 1{ //8 
unsigned start orig index = ranges[start] .orig index; 
unsigned range size= ranges[start+1] .orig index — start orig index; 
1f (Fanges [start] .start Value <= Value 


&& Value < (int) (ranges[start] .start value + range size)) 


//9, 10 
return (value = rangeslstart|.start value}) 二 start orig index; 
f 7 TI 
return -1; /7/ 12 
} 1 /713 


【问题 1】(5s 分 ) 
请 给 出 满足 100%DC “判定 黎 闸 ) 所 震 的 逻辑 条 件 。 
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【问题 2】(7 分 ) 

请 男 出 上 述 程序 的 控制 流 图 ， 并 计算 其 控制 流 图 的 环 路 复杂 上 度 V(G)。 
【问题 3】(3 分 ) 

请 给 出 【问题 2】 中 控制 流 图 的 线性 无 关 路 径 。 
试题 二 分 析 

本 题 考 但 日 盒 测 试 技 术 ， 属 于 比较 传统 的 题目 ， 考 得 点 也 与 往年 类 似 。 
【问题 1】 

本 题 考 合 日 全 测试 方法 中 的 判定 敌 兰 法 。 

判定 上 覆 闹 指 设计 足够 的 测试 用 例 ， 使 得 被 测 程 序 中 每 个 判定 表达 式 全 少 履 得 一 次 
“ 真 ” 值 和 “ 假 ” 值 ， 从 而 使 程序 的 每 一 个 分 文人 至 少 都 通过 一 次 。 

本 题 中 程序 一 共有 5 个 判定 ， 所 以 满足 判定 窗 蓄 一 共 束 需要 10 个 逻辑 条 件 ， 这 些 
条 件 详 见 参 考 答案 。 
【问题 2】 

本 题 考 得 日 盒 测 试 方法 中 的 基本 路 径 法 。 涉 及 到 的 知识 点 包括 : 根据 代码 绘制 控制 
流 图 、 计 算 环 路 复 杀 度 。 

控制 流 图 是 摘 述 程序 控制 流 的 一 种 图 示 方 法 。 其 基本 人 符号 有 圆 图 和 稍 线 : 圆圈 为 控 
制 流 图 中 的 一 个 结 点 ， 表 示 一 个 或 多 个 无 分 文 的 语句; 市 箭头 的 线段 称 为 边 或 连接 ， 表 
不 控制 流 。 基 本 结构 如 下 所 示 : 


顺序 case 多 分 支 结 构 
Until 箱 环 结 构 


根据 题 中 程序 绘制 的 控制 流 图 如 下 所 示 。 其 中 要 特别 注意 的 是 ， 如 果 判 断 中 的 条 件 
表达 式 是 复合 条 件 ， 即 条 件 表 达 式 是 由 一 个 或 多 个 逻辑 运算 符 连 接 的 逻辑 表达 式 ， 则 需 
要 改变 复合 条 件 的 判断 为 一 系列 之 单个 条 件 的 嵌 套 的 判断 。 本 题 程 序 中 ， 下 
| start value <= value&& value < (int)(ranges[startl].start value + range size)) 这 

条 判断 语句 中 的 判定 由 两 个 条 件 组 成 ， 因 此 在 画 控 制 流 图 的 时 候 需 要 拆 开 成 两 条 判断 语 
名 。 I 
环 路 复杂 度 用 来 衡量 一 个 程序 模块 所 包 舍 的 判定 结构 的 复杂 程度 ， 数 量 上 表现 为 独 
立 路 径 的 条 数 ， 即 合理 地 预防 错误 所 需 测 试 的 最 少 路 径 条 数 。 环 路 复杂 度 等 于 图 中 判定 
节点 的 个 数 加 1， 图 中 判定 节点 个 数 为 6， 所 以 V(G)=7。 
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【问题 3】 

本 题 考查 白 盒 测 试 方法 中 的 基本 路 径 法 。 涉 及 到 的 知识 点 包括 根据 控制 流 图 和 环 路 
复杂 度 确定 线性 无 关 路 径 。 

线性 无 关 路 径 是 指 包 括 一 组 以 前 没有 处 理 的 语句 或 条 件 的 一 条 路 径 。 从 控制 流 图 来 
看 ， 一 条 线性 无 关 路 径 是 至 少 包含 有 一 条 在 其 他 线性 无 关 路 径 中 从 未 有 过 的 边 的 路 径 。 
对 问题 2 中 的 控制 流 图 ， 其 线性 无 关 路 径 的 集合 为 : 

(1) T2340. 

Co 

C3 1 

(4) 1-2-8-9-10-11-13 

(5) 1-2-8-9-10-12-13 

(6) 1-2-8-9-12-13 

(7) 1-2-8-12-13 

这 了 7 条 路 径 组 成 了 问题 2 中 控制 流 图 的 一 个 基本 路 人 笃 集 。 只 要 设计 出 的 测试 用 例 能 
确保 这 些 基本 路 径 的 执行 ， 就 可 以 使 程序 中 的 每 个 可 执行 语句 全 少 执行 一 次 ， 每 个 条 件 
的 取 真 和 取 假 分 文 也 能 得 到 测试 。 需 要 注意 的 是 ， 基 本 路 径 集 不 是 唯一 的 ， 对 于 给 定 的 
控制 流 图 ， 可 以 得 到 不 同 的 基本 器 径 集 。 


参考 答 茶 
【问题 1】 
编号 条 件 
] 了 > 
2 n<=] 
3 value < ranges[nud |.start Value 
4 value >= ranges[mid|.start value 
5 (value >= Tanges|mldl.start value) && value >= ranges[midl|.start value + (nt)(ranges 
|mld+1l|.orlg mdex-ranges[mid|.orie ndex) 
6 (value >= ranges[midl|.start value) && (value < ranges[midl|.start value + (mt)(ranges 
[mid+l]|.orie mdex-ranges[midl|.orie mdex)) 
1 n>0 
S n<=0 
9 ranges|start|.start value < 一 value && value < (nt)(ranges|start|.start value + range size)) 
10 ranges|start|.start value > value || value >= (nt)(ranges|start|.start Value + range slze)) 
【问题 2】 


控制 流 图 
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环 路 复杂 度 V(G)=7 
【问题 3】 

线性 无 关 足 竹 : 

1) 1-2-3-4-2… 

2) 1-2-3-5-6-2…… 

EE 

4) 1-2-8.9-10-11-13 

SY T0001213 

8) T2891 13 

i 
试题 三 ( 共 17 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明了】 

某 企 业 想 开发 一 套 B2C 系统 ， 其 主要 目的 是 在 线 销售 商品 和 服务 ， 使 顾客 可 以 在 线 
浏览 和 购买 商品 和 服务 。 系 统 的 用 户 的 IT 技能、 访问 系统 的 方式 送 异 较 大 ， 因 此 系统 的 
易 用 性 、 安 全 性 、 兼 容 性 等 方面 的 测试 全 关 重 要 。 
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(1) 所 有 链接 都 要 正确 ; 

(2) 文 持 不 同 移动 设备 、 操 作 系 统 和 浏览 器 ; 

(3) 系统 震 通 过 SSL 进行 访问 ， 没 有 登录 的 用 户 不 能 访问 应 用 内 部 的 内 容 。 
【问题 1】(S$ 分 ) 

徊 要 扳 述 链接 测试 的 目的 以 及 训 试 的 主要 内 容 。 
【问题 2】(4 分) 

简要 叙述 为 了 达到 系统 要 求 (2)， 要 测试 哪些 方面 的 兼容 性 。 
【问题 3】 (4 分 ) 

本 系统 强调 安全 性 ， 简 要 叙述 Web 应 用 安全 性 测试 应 考虑 哪些 方面 。 
【问题 4】(4 分) 

针对 系统 要 求 〈3)， 设 计 测 试用 例 以 调试 Web 应 用 的 安全 性 。 
试题 三 分 析 

本 题 考 得 Web 应 用 测试 相关 内 容 。 Web 应 用 测试 除了 关 似 传统 软件 系统 测试 性 能 测 
试 、 压 力 测 试 等 之 外 ， 还 需要 测试 链接 、 浏 览 需 和 安全 性 等 多 个 方面 。 

【问题 1】 

本 题 考 香 链 接 测试 的 主要 内 容 。 链 接 是 使 用 户 从 一 个 页 面 浏览 到 另 一 个 页 面 的 重要 
手段 , 其 质量 决定 着 功能 是 否 能 够 成 功 实 现 。 链 接 测 试 是 Web 应 用 功能 测试 的 重要 内 容 ， 
测试 时 需要 测试 所 有 页 面 的 外 同 链 接 、 内 部 链接 、 页 面 中 链接 跳 转 、 发 送 E-mail 等 功 
能 性 链接 、 是 人 否 存 在 拆 立 页 面 、 链 接 的 目标 是 任 存 在 等 等 。 链 接 测 试 主要 测试 如 下 3 个 
万 向 : 

1) 链接 是 耕 能 够 链接 到 该 链接 到 的 目标 页 面 ; 

2) 被 链 接 的 页 面 存在 ; 

3) 测试 是 盏 存在 孤立 页 面 。 即 只 有 通过 特定 URL 才能 访问 到 的 页 和 面 。 

【问题 2】 

本 题 考 合 Web 应 用 对 不 同 环境 的 莱 容 性 测试 。Web 应 用 的 兼容 性 是 测试 的 重要 方 
面 ， 主 要 包括 : 浏览 融 莱 容 性 测试 、 操 作 系 统 菲 容 性 测试 、 移 动人 终端 浏 抠 测 试 、 打 印 测 
试 等 。 本 系统 用 户 可 以 通过 不 同 的 移动 配置 进行 访问 ， 测 试 显示 速度 和 流量 等 。 

不 同 的 浏览 右 有 不 同 的 配置 需要 Web 应 用 兼容 。Web 应 用 中 的 代码 应 该 路 训 贤 右 平 
台 兼 容 。Web 应 用 中 如 果 使 用 JavaScript 或 AJAX 调用 UI 功能 ， 完 成 安全 检查 或 验证 ， 
那么 束 震 要 在 浏览 吉 兼 容 性 方面 进行 更 多 测试 ， 如 ，Internet Explorer、Firefox、Netscape 
Navigator、AOL、Safari 和 Opera 等 各 种 浏览 器 及 其 不 同 版 本 。 

Web 应 用 的 有 些 功能 可 能 并 非 菩 容 所 有 的 操作 系统 ，Web 应 用 开发 中 用 到 的 图 形 该 
计 、API 接口 等 反 术 可 能 并 非 在 所 有 操作 系统 平台 上 文 持 。 因 此 需要 在 如 Windows、Unix、 
Mac、Linux 和 Solaris 等 不 同 操作 系统 上 对 Web 应 用 进行 测试 。 

移动 设备 越 来 越 普 及 ， 新 扩 术 层出不穷 ， 不 同 移动 设备 上 的 不 同 浏览 亏 的 鳞 容 性 也 
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击 要 进行 删 试 。 

如 果 Web 应 用 文 持 打印 功能 ， 需 要 测试 字体 、 页 面 布 局 、 页 面 图 片 和 页 面 大 小 等 是 
售 正 第 打印 。 

【I9] 古 3】 

Web 应 用 的 安全 性 测试 的 体系 结构 和 设计 可 以 想 出 很 多 与 设计 有 天 的 漏洞 ， 从 而 提 
局 应 用 程序 的 整体 安全 性 。 设 计时 修复 漏洞 要 比 在 开发 后 期 解决 问题 更 为 俏 单 ， 也 更 经 
济 ， 因 为 开发 后 期 可 能 要 进行 大 量 的 再 工程 处 理 。 开 发 时 如 果 考 虑 一 些 与 目标 部 署 环 境 
相关 的 设计 以 及 该 环境 定义 的 安全 策略 ， 可 确保 应 用 程序 的 部 署 更 加 平稳 和 安全 。 如 果 
应 用 程序 已 创建 完毕 ， 安 全 测试 可 修复 漏洞 并 完善 未 来 的 设计 。 

一 个 完整 的 Web 应 用 安全 体系 测试 可 以 从 部 闭 与 基础 结构 、 输 入 验证 、 身 份 验证 、 
授权 、 配 置 管理 、 敏 感 数据 、 会 话 管理 、 加 密 、 参 数 操 作 、 噶 第 管理 、 审 核 和 日 志 记 录 
等 多 个 方面 进行 。 

【9] 吓 4】 

本 题 考查 Web 应 用 安全 性 测试 方面 。 Web 应 用 的 安全 性 测试 是 一 项 重要 而 庞大 的 工 
作 ， 需 要 测试 内 部 和 外 部 的 安全 性 威胁 。Web 应 用 的 安全 性 测试 需要 很 好 地 进行 规划 。 

SQL 注入 测试 用 例 : 用 户 名 : name'or 'a=a， 密 公 : password' or 'a='a; 或 者 用 户 名 ; 
name'--， 密 但 : password (name 为 系统 内 有 或 者 无 的 用 户 名 )。 

如 果 登 录 古 及 用 SQL 拼接 而 没有 正 第 进行 转 义 处 理 ， 则 会 出 现 将 SQL 语句 复 改 成 
并 非 达到 预定 目标 ， 并 不 管用 户 名 密码 是 耕 正 确 ， 均 可 正常 登录 ， 造 成 安全 隐患 。 

测试 SSL: 某 链 接 URL 的 https:// 换 成 http://。 

内 容 访 问 : https://domain/foo/bar/content.doc( 注 : 域名 和 路 径 为 应 用 的 域名 和 路 径 )。 

内 部 URL 拷贝 : 将 登录 后 的 某 URL 拷贝 出 来 ， 关闭 浏 览 絮 并 重 局 后 将 URL 粘贴 
在 地 址 栏 访问 内 部 内 容 。 

【问题 1】 

链接 测试 的 目的 是 确保 Web 应 用 功能 够 成 功 实现 ,链接 测试 主要 测试 如 下 3 个 方面 : 

(1) 链接 是 耕 能 够 链接 到 该 链接 到 的 目标 页 面 ; 

(2) 被 链接 的 页 面 存 在 ; 

(3) 测试 是 耕 存 在 孤立 页 面 。 即 只 有 通过 特定 URL 才能 访问 到 的 页 面 。 

【9 上 懒 2】 

浏览 器 莱 容 性 测试 、 操 作 系 统 兼 容 性 测试 、 移 动 终 问 浏览 测试 、 打 印 测试 等 。 
【9 上 懒 3】 

Web 应 用 安全 体系 测试 可 以 从 部 壮 与 基础 结构 、 输 入 验证 、 身 份 验 证 、 授 权 、 配 置 
管理 、 敏 感 数据 、 会 话 管理 、 加 密 、 参 数 操作 、 异 利 管 理 、 审 核 和 日 忘记 录 等 多 个 方面 
进行 。 
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【问题 4】 
SQL 注入 测试 用 例 : 用 户 名 : name'or 'a 一 "a， 窄 公 : password' or 'a='a; 或 者 用 户 名 ; 
name'--， 密 人 :password (name 为 系统 内 有 或 者 无 的 用 户 名 )。 
测试 SSL: 某 链接 URL 的 https:/ 换 成 http://。 
内 容 访问 : https://domain/foo/bar/content.doc ( 注 : 域名 和 路 径 为 应 用 的 域名 和 路 径 )。 
内 部 URL 拷贝 : 将 登录 后 的 某 URL 找 贝 出 来 ， 关 闭 浏 览 器 并 重 司 后 将 URL 粘贴 
在 地 址 栏 访问 内 部 内 容 。 
试题 四 〈 共 12 分) 
阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 
攻 企 业 为 防止 目 映 信息 资源 的 非 授 权 访 问 ， 建 立 了 如 图 4-1 所 示 的 访问 控制 系统 。 


访问 控制 


企业 资源 
Ei 


FY 


安全 审计 


图 4-1 企业 访问 控制 系统 


该 系统 提供 的 主要 安全 机 制 包括 : 

(1) 认证 : 管理 企业 的 合法 用 户 ， 验 证 用 户 所 宣称 身份 的 合法 性 ， 该 系统 中 的 认证 
机 制 集 成 了 基于 口令 的 认证 机 制 和 基于 PKI 的 数字 证 书 认证 机 制 ; 

(2) 授权 : 赋予 用 户 访 问 系 统 资源 的 权限 ， 对 企业 资源 的 访问 请 求 进行 授权 决策 ; 

(3) 安全 审计 : 对 系统 记录 与 活动 进行 独立 审 但 ,发现 访问 控制 机 制 中 的 安全 缺陷 ， 
【问题 1】(6 分 ) 

对 该 访问 控制 系统 进行 测试 时 ， 用 户 权 限 挥 制 是 其 中 的 一 个 测试 曾 点 。 对 用 尸 权 限 
控制 的 测试 应 包含 哪 两 个 主要 方面 ? 每 个 方面 具体 的 测试 内 容 又 有 哪些 ? 
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【问题 2】(3 分 ) 

测试 过 程 中 需 对 该 访问 控制 系统 进行 模拟 攻击 试验 ， 以 验证 其 对 企业 资源 非 授 权 访 
问 的 防范 能 力 。 请 给 出 三 种 针对 该 系统 的 可 能 攻击 ， 并 人 条 要 说 明 模 拟 攻 击 的 基本 原理 。 
【问题 3】(3 分 ) 

对 该 系统 安全 审计 功能 设计 的 测试 点 应 包括 哪些 ? 
试题 四 分 析 

本 题 考查 安全 测试 相关 知识 。 

【问题 1】 

本 问题 考查 用 户 权 限 控制 相关 安全 测试 的 基本 测试 内 容 。 对 这 部 分 进行 安全 测试 应 
包含 对 用 户 权 限 控制 体系 合理 性 的 评价 和 对 用 户 权 限 分 配合 理性 的 评价 , 详 见 参考 答 架 。 
【问题 2】 

本 问题 考查 针对 特定 系统 的 模拟 攻击 实验 设计 。 模 拟 攻 击 试 验 是 一 组 特殊 的 滞 例 测 
试 安 人 全， 相关 模 拟 攻 击 实验 的 设计 应 结合 应 用 具体 的 安全 机 制 及 特点 。 针 对 系统 的 号 份 
认证 机 制 ， 可 设计 冒充 攻击 试验 ;针对 系统 用 于 认证 及 授权 决策 的 网 络 消 上 且 ， 可 设计 和 到 
演 攻 击 试验 ， 针 对 系统 天 键 核心 安全 模块 ， 可 设计 服务 拒绝 攻击 试验 ;由 于 系统 运行 时 
涉及 各 种 内 部 用 户 ， 因 此 安全 测试 需 验 证 系统 防范 内 部 用 户 的 安全 攻击 ， 因 此 可 设计 内 
【问题 3】 

本 问题 考查 软件 系统 安全 审计 功能 的 主要 测试 点 ， 在 对 安全 审计 功能 进行 测试 时 ， 
设计 的 测试 点 详 见 参考 答案 。 
参考 答案 
【问题 1】 

(1) 对 用 户 权 限 控制 体系 合理 性 的 评价 ， 其 具体 测试 内 容 包括 : 

。 是 否 采用 系统 管理 员 、 业 务 领导 、 操 作 人 员 三 级 分 离 的 管理 模式 

。 用户 名 称 是 耕 具 有 唯一 性 ， 口 令 的 强度 及 口令 存储 的 位 置 和 加 密 强 上 度 等 

(2) 对 用 户 权 限 分 配合 理性 的 评价 ， 其 具体 测试 内 容 包 括 : 

e。 用户 权 限 系统 本 号 权 限 分 配 的 细致 程度 

。 特定 权限 用 户 访问 系统 功能 的 能 力 测试 
【问题 2】 

冒充 攻击 : 攻击 者 控制 企业 某 台 主机 ， 发 现 其 中 系统 服务 中 可 利用 的 用 户 账 号 ， 进 
行 口令 猜测 ， 从 而 假 逆 成 特定 用 户 ， 对 企业 资源 进行 非法 访问 。 

重演 攻击 〈 或 重 放 攻击 ): 攻击 者 通过 帘 获 人 台 有 吴 份 鉴别 信息 或 授权 请 求 的 有 效 消 
县 ， 将 访 消 县 进行 重 污 ， 以 达到 鉴别 目 身 或 获得 授权 的 目的 ， 实 现 对 企业 资源 的 访问 。 

服务 拒绝 攻击 : 攻击 者 通过 回 认 证 服务 或 授权 服务 发 送 大 量 虚 假 请 求 ， 占 用 系统 市 
党 并 造成 系统 关键 服务 繁忙 ， 从 而 使 得 认证 授权 服务 功能 不 能 正当 执行 , 产生 服务 拒绝 。 
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内 部 攻击 : 不 具有 相应 权限 的 系统 合法 用 户 以 非 授 权 方 式 进行 动作 ， 如 截获 并 存储 
其 他 业务 部 门 的 网 络 数据 流 ， 或 对 系统 访问 控制 管理 信息 进行 攻击 以 获得 他 人 权限 等 。 
以 上 攻击 ， 任 给 出 3 种 即 可 。 
【问题 3】 
对 该 系统 安全 审计 功能 设计 的 测试 点 应 包括 : 
。 能 否 进行 系统 数据 收集 ， 统 一 存储 ， 集 中 进行 安全 审计 
e。 是否 支 持 基 于 PKI 的 应 用 审计 
。 是 否 支持 基于 XML 等 的 审计 数据 采集 协议 
。 是 否 提供 有 灵活 的 目 定 义 审计 规则 
以 上 测试 点 ， 任 意 给 出 3 个 即 可 。 
试题 五 〈 共 12 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 
现代 软件 的 飞速 发 展 ， 使 得 系统 对 软件 的 依赖 越 来 越 强 ， 对 软件 可 和 菲 性 的 要 求 也 越 
来 越 霹 ， 因 此 友 展 以 友 现 软件 可 其 性 缺陷 为 目的 的 可 徘 性 测试 技术 也 日 蔓 授 切 。 
【问题 1】(S 分 ) 
一 个 完整 的 软件 可 靠 性 测试 如 图 5-1 所 示 。 


测试 问题 集 排 错 


狭义 的 软件 可 靠 性 测试 
测试 数据 


i 其 他 可 靠 性 
建 模 或 选取 模型 (Co) 数据 收集 


广义 的 软件 可 靠 性 测试 


图 5-1 软件 可 靠 性 测试 


设计 测试 案例 
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请 填 与 图 中 的 空缺 (1) ~ (5)。 
【问题 2】(S 分 ) 

解释 说 明 软 件 可 苹 性 测试 的 目的 ， 并 说 明 狭 义 和 广 义 软件 可 车 性 测试 的 区 别 。 
【问题 3】(2 分 ) 

可 靠 性 目标 是 指 和 客户 对 软件 性 能 满意 程度 的 期 望 。 通 第 采用 失效 严重 程度 、 可 苇 度 、 
故障 踢 度 、 平 均 无 故 隐 时 间 等 指标 来 描述 。 请 分 别 解 释 其 含义 。 


试题 五 分 析 
本 题 考查 软件 可 靠 性 测试 的 基本 知识 。 
【问题 1] 


本 问题 考查 软件 可 菲 性 测试 的 基本 过 程 和 步 缀 。 完 整 的 软件 可 徘 性 测试 包括 如 下 图 


软件 配置 测试 配置 


测试 问题 集 排 销 


锋 义 的 软件 可 靠 性 测试 


测试 数据 
分 析 影 啊 


可 午 性 的 因素 可 车 性 煞 据 


Ee Ee 其 他 可 靠 性 
建 模 或 选取 模型 可 嘲 人 隆 模 型 数据 收集 


广义 的 软件 可 靠 性 测试 


确定 可 徘 性 目标 


设计 测试 案例 


可 敌 性 评价 


【问题 7】 
本 问题 考查 软件 可 靠 性 测试 的 基本 概念 ， 包 括 软件 可 靠 性 测试 目标 ， 以 及 广义 与 儿 
义 可 靠 性 测试 的 基本 概念 。 
软件 可 靠 性 测试 是 对 软件 产品 的 可 靠 性 进行 调查 、 分 析 和 评价 的 一 种 手段 。 它 不 仅 
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仅 是 为 了 用 测试 数据 确定 软件 产品 是 人 否 达到 可 靠 性 目标 , 还 要 对 检测 出 来 的 失效 的 分 布 、 
原因 及 后 果 进 行 分 析 ， 并 给 出 纠正 意见 。 

可 靠 性 测试 的 目的 为 : (1) 发 现 软件 系统 在 需求 、 议 计 、 纺 三 、 测 试 、 实 施 等 方面 
的 各 种 缺陷 ，(2) 为 软件 的 使 用 和 维护 提供 可 靠 性 数据 ; (3) 确认 软件 是 否 达 到 可 靠 性 

软件 可 车 性 测试 可 分 为 厂 义 和 狭义 可 和 苇 性 测试 两 种 。 广 义 的 软件 可 笔 性 测试 是 指 为 
了 最 终 评价 软件 系统 的 可 靠 性 而 运用 建 模 、 统 计 、 试 验 、 分 析 、 评 价 等 一 系列 手段 对 软 
件 系 统 实施 的 一 种 测试 ， 狭 义 的 软件 可 徘 性 测试 是 指 为 了 获取 可 徘 性 数据 ， 按 预先 设 定 
的 测试 用 例 ， 在 软件 的 预期 使 用 环境 中 ， 对 软件 实施 的 一 种 测试 。 狭 义 的 软件 可 靠 性 测 
试 是 面向 缺陷 的 测试 ， 以 用 户 将 要 使 用 的 方式 来 测试 软件 ， 每 一 次 测试 代表 用 户 将 要 完 
成 的 一 组 操作 ， 使 测试 成 为 最 终 产品 使 用 的 预演 。 
【问题 3】 

本 问题 考查 可 靠 性 目标 的 指标 的 基本 概念 。 

可 笔 性 目标 是 指 客户 对 软件 性 能 满意 程度 的 
故障 强度 、 平 均 无 故障 时 间 等 指标 来 定量 描述 。 

失效 严重 程度 , 是 对 用 户 具 有 相同 程度 影响 的 失效 集合 , 常见 的 是 按照 对 成 本 影 啊 、 
对 系统 能 力 的 影响 等 标准 划分 软件 失效 的 严重 程度 类 。 

可 匠 度 是 指 软件 系统 在 规定 的 条 件 下 ， 规 定 的 时 间 内 不 上 发生 失效 的 概率 。 

故 隐 强度 是 指 单位 时 间 软 件 系 统 出 现 失效 的 概率 。 

平均 无 故障 时 间 是 软件 运行 后 ， 到 下 一 次 出 现 失效 的 平均 时 间 。 
参考 爸 案 
【问题 1】 

(1) 确定 可 靠 性 目标 

(2) 可 靠 性 数据 

(3) 分 析 影 响 可 靠 性 的 因素 

(4) 可 靠 性 模型 

(5) 可 靠 性 评价 
【问题 2】 

软件 可 菲 性 测试 的 目的 :(1) 发 现 软 件 系 统 在 需求 、 设 计 、 编 码 、 测 试 、 实 施 等 方 
面 的 各 种 缺陷 ，(2) 为 软件 的 使 用 和 维护 提供 可 菲 性 数据 ; (3) 确认 软件 是 否 达 到 可 徘 

广义 的 软件 可 徘 性 测试 是 指 为 了 最 终 评 价 软 件 系 统 的 可 徘 性 而 运用 建 模 、 统 计 、 试 
验 、 分 析 、 评 价 等 一 系列 手段 对 软件 系统 实施 的 一 种 测试 。 

狭义 的 软件 可 靠 性 测试 是 指 为 了 获取 可 靠 性 数据 ， 按 预先 设 定 的 测试 用 例 ， 在 软件 
的 预期 使 用 环境 中 ， 对 软件 实施 的 一 种 测试 。 


有 望 。 通常 采 用 失效 严重 程度 、 可 靠 度 、 
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【问题 3】 
失效 严重 程度 , 是 对 用 户 具有 相同 程度 影响 的 失效 集合 , 常见 的 是 按照 对 成 本 影响 、 
对 系统 能 力 的 影响 等 标准 划分 软件 失效 的 严重 程度 类 。 
可 靠 度 是 指 软件 系统 在 规定 的 条 件 下 ， 规 定 的 时 间 内 不 发 生 失 效 的 概率 。 
故障 强度 是 指 单位 时 间 软件 系统 出 现 失效 的 概率 。 
平均 无 故障 时 间 是 软件 运行 后 ， 到 下 一 次 出 现 失效 的 平均 时 间 . 
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试题 (1) 
在 程序 执行 过 程 中 ，Cache 与 主 存 的 地 址 映像 由 _ (1) 。 
(1) A. 硬件 目 动 完成 B. 程序 员 调 度 
C. 操作 系统 管理 D. 程序 员 与 操作 系统 协同 完成 
试题 (1) 分 析 

本 题 考 查 计算 机 系统 基础 知识 。 

Cache 的 工作 是 建立 在 程序 与 数据 访问 的 局 部 性 原理 上 。 即 经 过 对 大 量程 序 执行 情 
况 的 结果 分 析 : 在 一 段 较 短 的 时 间 间 隔 内 程序 集中 在 某 一 较 小 的 内 存 地 址 空间 执行 ， 这 
束 是 程序 执行 的 局 部 性 原理 。 同 样 ， 对 数据 的 访问 也 存在 局 部 性 现象 。 

为 了 提高 系统 处 理 速度 才 将 主 存 部 分 存储 宇 间 中 的 内 容 复制 到 工作 速度 更 快 的 
Cache 中 ， 同 样 为 了 提高 速度 的 原因 ，Cache 系统 都 是 由 硬件 实现 的 。 
参考 答案 

(1) A 
试题 (2) 

指令 寄存 絮 的 位 数 取决 于 (2) 。 

(2) A. 存储 器 的 容量 B. 指令 字 长 

C. 数据 总 线 的 宽度 D. 地 址 总 线 的 宽度 
试题 (2) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

指令 寄存 器 是 CPU 中 的 关键 寄存 器 ,其 内 容 为 正在 执行 的 指令 , 显然 其 位 数 取决 于 
指令 字 长 。 
参考 答案 

(2) B 
试题 (3) 

若 计 算 机 存储 数据 采用 的 是 双 符 号 位 〈00 表示 正 号 、11 表示 负 号 )， 两 个 符号 相同 
的 数 相 加 时 ， 如 果 运 算 结果 的 两 个 符号 位 经 (3) 运算 得 1， 则 可 断定 这 两 个 数 相 加 的 
结果 产生 了 溢出 。 

(3) A， 逻辑 与 B. 逻辑 或 C. 逻辑 同 或 D. 逻辑 异 或 
试题 (3) 分析 

本 题 考查 计算 机 系统 基础 知识 。 
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当 表 示 数 据 时 规定 了 位 数 后 ， 其 能 表示 的 数值 的 范围 束 确 定 了 ， 在 两 个 数 进行 相 加 
运算 的 结果 超出 了 该 范围 后 ， 就 发 生 了 洲 出 。 在 二 进 制 情况 下 ， 洲 出 时 符号 位 将 变 反 ， 
即 两 个 正 数 相 加 ， 绪 末 的 符号 位 是 负数 ， 或 者 两 个 负数 相 加 ， 结 果 的 符号 位 是 正 数 。 采 
用 两 个 符 写 位 时 ， 洲 出 发 生 后 两 个 行 写 位 束 不 一 和 怪 了 ， 这 两 位 进行 异 或 的 结果 一 定 为 1。 
参考 答案 

(3) D 
试题 (4) 

某 指 令 流 水 线 由 4 段 组 成 ， 各 段 所 需要 的 时 间 如 下 图 所 示 。 连 续 输 入 8 条 指令 时 的 
生 吐 挛 〈 单 位 时 间 内 流水 线 所 完成 的 任务 数 或 输出 的 结果 数 ) 为 (4) 


(4) A. 8/56At B. 8/32At C. 8/28 4t D. 8/244t 
试题 (4) 分析 

本 题 考查 计算 机 系统 基础 知识 。 

流水 线 的 吞吐 率 指 的 是 计算 机 中 的 流水 线 在 特定 的 时 间 内 可 以 处 理 的 任务 或 输出 
数据 的 结果 的 数量 。 流 水 线 的 重 吐 率 可 以 进一步 分 为 最 大 吞吐 蒜 和 实际 吞吐 率 。 该 题目 
中 要 求解 的 是 实际 吞吐 诸 ， 以 流水 方式 执行 8 条 指令 的 指 行 时 间 是 28 4t， 因 此 吞吐 率 
为 8/28 4t。 
参考 答案 

(47》C 
试题 〈S) 

(5) 不 是 RISC 的 特点 。 
(5) A. 指令 种 类 丰富 B. 高 效 的 流水 线 操 作 
C. 寻 址 方式 较 少 D. 人 和 便 布线 控制 
试题 ($5) 分 析 

本 题 考 售 计算 机 系统 基础 知识 。 

RISC (Reduced Instruction Set Computer， 精 侧 指 令 集 计算 机 ) 的 主要 特点 是 重 登 寄 
存 右 窗口 技术 ; 优化 编译 技术 。RISC 使 用 了 大 量 的 寄存 器， 如 何 合理 分 配 寄存 器 、 提 高 
寄存 缉 的 使 用 效率 及 减少 访 存 识 数 等 ， 都 应 通过 编译 技 术 的 优化 来 实现 ; 超 流 水 及 超标 
量 拉 术 。 为 了 进一步 提高 流水 线 速度 而 采用 的 技术 ; 便 布 线 馆 辑 与 微 程序 相 结合 在 微 程 


试题 (6) 
程序 运行 过 程 中 常 使 用 参数 在 函数 (过 程 ) 间 传 递 信息 ， 引 用 调用 传递 的 是 实 参 的 
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(6) 。 

(6) A. 地 址 B. 类 型 C. 名 称 D. 值 
试题 (6) 分 析 

本 题 考 得 程序 语言 基础 知识 。 

进行 水 数 调用 时 ， 弟 需要 在 调用 环境 中 的 数据 传递 给 被 调用 函数 ， 作 为 输入 参数 由 
锌 调用 函数 处 理 ， 基 本 的 调用 方式 为 值 调 用 (或 传 值 调 用 〉 和 引用 调用 。 其 中 ， 值 调用 
方式 下 是 将 实 参 的 值 单 问 地 传递 给 被 调用 图 数 的 形 参 ， 引 用 调用 方式 下 通过 将 实 参 的 地 
址 传递 给 形 参 ， 在 被 调用 函数 中 通过 指针 实现 对 实 参 变量 数据 的 间接 访问 和 修改 ， 从 而 
达到 将 修改 后 的 值 “ 传 回来 ”的 效果 。 
参考 谷 茉 

(6) A 
试题 (7) 

(7)_ 不 是 单元 测试 主要 检查 的 内 容 。 


(7) A. 模块 接口 B. 局 部 数据 结构 
C. 全 局 数据 结构 D， 重要 的 执行 路 径 


试题 (7) 分 析 
本 题 考 查 软件 测试 的 基础 知识 。 
单元 测试 又 称 为 模块 测试 ， 是 针对 软件 设计 的 最 小 单元 一 一 程序 模块 ， 进 行 正 确 性 
检验 的 测试 。 其 目的 在 于 发 现 各 模块 内 不 可 能 存在 的 各 种 问题 和 铅 误 。 单 元 测试 青 要 从 
程序 的 内 部 结构 出 发 设计 测试 用 例 。 模 块 可 以 单独 进行 单元 测试 。 单 元 测试 测试 以 下 几 
个 方面 : 模 坎 接口 、 局 部 数据 结构 、 执 行路 径 、 铬 误 处 理 和 边界 。 
参考 从 到 
(7) C 
试题 (8) 
PKI 体制 中 ， 保 证 数字 证 书 不 被 算 改 的 方法 是 〈8) 。 
(8) A. 用 CA 的 私 钥 对 数字 证 书签 名 
B. 用 CA 的 公 钥 对 数字 证 书签 名 
C. 用 证 书 主人 的 私 钥 对 数字 证 书签 名 
D. 用 证 书 主人 的 公 钥 对 数字 证 书签 名 
试题 (8) 分 析 
本 题 考 但 PKI 体制 。 
PKI 体制 中 ， 为 保障 数字 证 书 不 被 算 改 而 且 要 发 送 到 证 书 主 人 手中 ， 需 要 用 CA 的 
私 钥 对 数字 证 书签 名 ， 防 伪造 ， 不 可 抵赖 。 
参考 答案 
(8) A 
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试题 (9) 
下 列 算 法 中 ， 不 属于 公开 密 钥 加 密 算 法 的 是 (9) 。，。 
(9) A. ECC B. DSA C. RSA D. DES 


试题 (9) 分 析 
本 题 考查 加 密 算 法 的 基础 知识 。 
第 用 的 加 客人 算法 依据 所 使 用 的 秘 钥 数 分 为 单 铀 和 双 钥 加 密 体 制 ， 也 称 私 铀 和 公 钥 加 
密 算 法 。ECC、DSA 和 RSA 都 属于 公开 密 钥 加 密 算 法 ，DES 是 典型 的 私 钥 加 密 体 制 。 
参考 答案 
(9) DD 
试题 (10) 
为 说 明 某 一 问题 ， 在 学 术 论 文中 需要 引用 某 些 资 料 。 以 下 叙述 中 ， 《10) 是 不 正 
确 的 。 
(10) A. 既 可 引用 发 表 的 作品 ， 也 可 引用 未 发 表 的 作品 
B. 只 能 限于 介绍 、 评 论 作 品 
C. 只 要 不 构成 自己 作品 的 主要 部 分 ， 可 适当 引用 资料 
D. 不 必 征 得 原作 者 的 同意 ， 不 需要 癌 他 文 付 报 酬 
试题 (10) 分 析 
本 题 考查 知识 产权 方面 的 基础 知识 。 
选项 A“ 既 可 引用 发 表 的 作品 ， 也 可 引用 未 发 表 的 作品 ”的 说 法 显然 是 销 误 的 。 因 
为 ， 为 说 明 某 一 问题 ， 在 学 术 论 文中 需要 引用 某 些 资料 必须 是 已 发 表 的 作品 ， 但 只 能 限 
于 介绍 、 评 论 作 品 ， 只 要 不 构成 自己 作品 的 主要 部 分 ， 可 适当 引用 资料 ， 而 不 必 征 得 原 
作者 的 同意 ， 不 需要 问 他 文 付 报酬 。 
参考 答案 
(10) A 
试题 (11) 
以 下 作品 中 ， 不 适用 或 不 受 著作 权 法 保护 的 是 (1) 
(11) A. 菏 教 师 在 读 符 上 的 讲评 
B. 某 作家 的 作品 《红河 谷 》 
C. 最 高 人 民法 院 组 织 编写 的 《行政 诉讼 架 例 选编 》 
D. 国务 院 颁布 的 《计算 机 软件 保护 条 例 》 
试题 (11) 分 析 
本 题 考 但 应 试 者 知识 产权 方面 的 基础 知识 。 
选项 D“ 国 务 院 颁 布 的 《计算 机 软件 保护 条 例 》” 的 说 法 显然 是 错误 的 。 因 为 ， 国 
务 院 颁布 的 《计算 机 软件 保护 条 例 》 是 国家 为 了 省 理 需 要 制定 的 政策 法 规 ， 故 不 适用 车 
作 权 法 保护 。 
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参考 答案 
(11) D 
试题 (12) 
已 知 文法 G: S 一 A0|B1，A 一 S111，B 一 S0|0， 其 中 S 是 开始 全 写 。 从 S 出 发 可 以 推 


si 
(12) A. 所 有 由 0 构成 的 字符 串 B. 所 有 由 1 构成 的 字符 串 


C. 茶 些 0 和 1 个 数 相 等 的 字符 串 D. 所 有 0 和 1 个 数 不 同 的 学 人行 串 
试题 (12) 分 析 

本 题 考 得 程 序 语言 基础 知识 。 

用 文法 表示 语言 的 语法 规则 时 ， 推 导 是 产生 语言 句子 的 基本 方式 。 以 题目 中 的 文法 
为 例 ， 推 导出 1010 的 过 程 为 S=>A0=>S10=>A010=>1010， 推 导出 0110 的 过 程 为 
S=>A0=>S10=>B110=>0110， 对 于 0000、1111、1100、0011 等 则 推导 不 出 。 因 为 由 S 先 
推导 出 A0 后 ， 青 去 推导 A 则 必然 产生 一 个 与 0 相 邻 〈 在 0 的 左边 ) 的 1， 而 由 S 先 推 
导出 B1， 则 下 一 步 必 然 要 推导 出 一 个 与 1 相 邻 〈 在 1 的 左边 ) 的 0。 这 保证 了 当 1 出 现 
时 ， 蕊 上 就 会 出 现 0， 或 者 反之 , 且 0 和 1 的 距离 很 近 。 分 析 更 多 的 例子 发 现 ， 仪 有 “ 茶 
些 0 和 1 个 数 相等 的 字符 串 ” 是 正确 的 。 
参考 答案 

L129 0 
试题 (13) 

算术 表达 式 at(b-c)*d 的 后 缀 式 是 (13) (~-、+、* 表 示 算 术 的 减 、 加 、 乘 运算 ， 
运算 符 的 优先 级 和 结合 性 遵循 惯例 )。 

(13) A. bc—d*att B.. de 下 + 

CG. bite—d* | Pe 
试题 (13) 分 析 

本 题 考 但 程 序 语言 基础 知识 。 

后 绥 式 的 特点 是 将 运算 符号 写 在 运算 数 的 后 面 。 对 于 表达 式 ， 其 计算 次 序 是 相 减 、 
相 乘 、 相 加 ， 其 后 绥 式 为 “abc-d#*+” 
参考 答案 

(13) B 
试题 (14) 

将 高 级 语言 程序 翻译 为 机 需 语 言 程 序 的 过 程 中 , 第 引入 中 国 代 码 , 其 好 处 是 (14) 。 

(14) A. 有 利于 进行 反 编译 处 理 。 B. 有 利于 进行 与 机 器 无 关 的 优化 处 理 

C. 尽早 发 现 语法 错误 D. 可 以 人 简化 语法 和 语义 分 析 
试题 (14) 分 析 
本 题 考 查 程 序 语言 基础 知识 。 
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“中 间 代 码 ” 是 一 种 简单 且 含 义 明 确 的 记号 系统 ， 可 以 有 知 干 种 形式 ， 它 们 的 共同 
特征 是 与 具体 的 机 右 无 关 ， 此 时 所 作 的 优化 一 般 建 立 在 对 程序 的 控制 流 和 数据 流 分 析 的 
基础 之 上 ， 与 具体 的 机 器 无 关 。 
参考 答案 

(14) B 
试题 (15)、(16) 

假设 某 公 司 营 销 系 统 有 营销 点 关系 S (营销 点 ,负责 人 姓名 ,联系 方式 )、 商 品 关 系 P 
(商品 名 ， 条 形 码 ， 型 号， 产地， 数量， 价格 )， 其 中 ， 营 销 点 唯一 标识 S 中 的 每 一 个 元 组 。 
每 个 营销 点 可 以 销售 多 种 商品 ， 每 一 种 商品 可 以 由 不 同 的 营销 点 销售 。 关 系 $ 和 了 的 主键 分 
别 为 _(15) ，S 和 了 的 之 间 联 系 类 型 属于 _(16) 。 


(15) A. 营销 点 、 商 品名 B. 营销 点 、 条 形 人 码 
C. 负责 人 姓名 、 商 品名 D. 负责 人 姓名 、 条 形 码 
(16) A. 1:1 B. l:n C. nl D. n:m 


试题 (15)、(16) 分 析 

本 题 考查 对 数据 库 基本 概念 和 SQL 语言 的 掌握 。 

根据 题 意 ， 营 销 点 唯一 标识 S 中 的 每 一 个 元 组 ， 所 以 营销 点 可 以 作为 $ 的 主键 。 商品 关 
系 P( 阐 品名 ， 条形码 ， 型 写 ， 产 地， 数量 ， 价 格 ) 中 的 条 形 人 码 属 性 可 以 作为 该 关系 的 主键 ， 
因为 ， 条 形 码 是 由 宽度 不 同 、 反 射 率 不 同 的 条 和 宇 ， 按 照 一 定 的 编码 规则 《〈 码 制 ) 编制 成 的 ， 
用 以 表达 一 组 数字 或 字母 符号 信息 的 图 形 标识 待 。 利 用 条 形 但 可 以 标 出 商品 的 生产 国 、 制 造 
厂家、 商品 名称、 生产 日 期 、 图 书 分 类 号 、 邮 件 起 止 地 点 、 类 别 、 日 期 等 信息 ， 所 以 ， 条 形 
但 在 商品 流通 、 图 书 管理 、 邮 电 管 理 、 银 行 系统 等 许多 领域 都 得 到 了 广泛 的 应 用 。 显 然 ， 本 
题 的 正确 答案 是 “和 营销 点 、 条 形 码 ” 

根据 题 意 “每 个 营销 点 可 以 销售 多 种 商品 ， 每 一 种 商品 可 以 由 不 同 的 营销 点 销售 ”， 故 
S 和 了 的 之 间 联 系 类 型 属于 n: m。 
参考 众 案 

(15) B (16)D 
试题 (17) 一 (20) 

若 有 关系 RR (A，B，C，D，E) 和 S (B，C, F，G)， 则 R 与 $ 自然 联结 运算 后 的 
属性 列 有 _(17)_ 个， 与 表达 式 丈 367(93ce(RP4 353) 等 价 的 SQL 语句 如 下 : 


SELECT (18) FROM (19) WHERE (20) :; 


(17) A. 5 B. 6 Ls D. 9 
(18) A. A,R.C,F,G B. A,C,S.B,SF 
tC, AAC,sbB st D. RA,RC,S.B,SC 


(19) A. R B. S OR \ D. FR,S 
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(20) A. RB=S.BANDRC=SCANDRC<SB 
B. RB=SBANDRC=SCANDRC<SF 
C. RB=SBORRC=SCORRC<SB 
D. RB=SBORRC=SCORRC<SF 
试题 (17) 一 〈20) 分 析 

本 题 考查 关系 代数 运算 与 SQL 查询 方面 的 基础 知识 。 

在 元 3.67(03<e(RP45)) 中 ,日 然 联 结 RP4S 运 算 后 去 挥 右边 重复 的 属性 列 名 S.B、S.C 
后 为 : R.A、R.B、R.C、RD、RE、SF 和 S.G, 空 (17) 的 正确 答案 为 7。 367(03s6(RP45)) 
的 含义 是 从 RP4S 结果 集中 选取 R.C < SF 的 元 组 ， 再 进行 RA、R.C、S.F 和 S.G 投影 ， 
因此 ， 空 (18) 的 正确 答案 为 选项 A。 显然 ， 空 (19) 的 答案 为 R, S。 

宇 (20) 的 正确 答案 为 选项 B。 因为 , 目 然 联结 人 as 需要 用 条 件 * WHERE R.B =S.B 
AND R.C=S.C” 来 限定 ， 选 取 运 算 cs 需要 用 条 件 “WHERE R.C<S.F ”来 限定 。 
参考 答案 

(17) C (18) A (19) D (20) B 
试题 〈21) 

假设 段 页 式 存 储 管 理 系统 中 的 地 址 结构 如 下 图 所 示 ， 则 系统 中 (21) 。 


31 24 23 l2 1 0 


(21) A. 页 的 大 小 为 4 多， 每 个 段 的 大 小 均 为 4096 个 页 ， 最 多 可 有 256 个 段 
B. 页 的 大 小 为 4K， 每 个 段 最 大 允许 有 4096 个 页 ， 最 多 可 有 256 个 段 
C. 页 的 大 小 为 8 多， 每 个 段 的 大 小 均 为 2048 个 页 ， 最 多 可 有 128 个 段 
D. 页 的 大 小 为 K， 每 个 段 最 大 允许 有 2048 个 页 ， 最 多 可 有 128 个 段 
试题 (21) 分 析 
本 题 考 得 操作 系统 页 式 存 储 管理 方面 的 基础 知识 。 
从 图 中 可 见 ， 页 内 地 址 的 长 度 是 12 位 ，2 =4096， 即 4K; 页 号 部 分 的 地 址 长 度 是 
12 位 ， 每 个 段 最 大 允许 有 4096 个 页 ， 段 号 部 分 的 地 址 长 度 是 8 位 ，2 =256， 最 多 可 有 
S56 
参考 答案 
(21) B 
试题 (22)、(23) 
假设 系统 中 有 三 类 互 斥 资源 R1I、R2 和 R3， 可 用 资源 数 分 别 为 10、5 和 3。 在 To 
时 刻 系 统 中 有 P1、P2、P3、P4 和 PS 五 个 进程 ， 这 些 进程 对 资源 的 最 大 需求 量 和 已 分 配 
资源 数 如 下 表 所 示 ， 此 时 系统 剩余 的 可 用 资源 数 分 别 为 (22) _。 如 果 进 程 按 _〈23) 订 
列 执行 ， 那 么 系统 状态 是 安全 的 。 
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已 分 配 资源 数 R1 R2 R3 


Ee 
Pl el el ll 
= 


(22) A. 1、1 和 0 B. 1、1 和 1 C. 2、1 和 0 D. 2、0 和 1 
(23) AP1 一 P2 一 P4 一 PS 一 了 3 B. PS—P2—P4—P3—Pl1 
人 D. PS—>Pl—P4—>P2—>P3 


试题 (22)、(23) 分 析 
试题 (22) 的 正确 答案 是 D。 因 为 ， 初 始 时 系统 的 可 用 资源 数 分 别 为 10、5 和 3。 
在 To 时 刻 已 分 配 资源 数 分 别 为 8、5 和 2， 因此 系统 剩余 的 可 用 资源 数 分 别 为 2、0 和 1。 
试题 (23) 的 正确 答案 是 B。 安 全 状态 是 指 系统 能 按 采 种 进程 顺序 〈(P1.P2.…Pn) ， 
来 为 每 个 进程 Pi 分 配 其 所 需 的 资源 ， 直 到 满足 每 个 进程 对 资源 的 最 大 需求 ， 使 每 个 进程 
都 可 以 顺利 完成 。 如 条 无 法 找到 这 样 的 一 个 安全 序列 ， 则 称 系 统 处 于 不 安全 状态 。 
本 题 进 程 的 执行 序列 已 经 给 出 ， 我 们 只 需 将 四 个 选项 按 其 顺序 执行 一 过 ， 便 可 以 判 
源 出 现 死 锁 的 三 个 序列 。 


Pl 4 2 0 
Pp2 1 1 1 
了 3 3 0 1 
Pp4 2 2 1 
PS 1 0 1 


P1 一 P2 一 P4 一 PS 一 P3 是 不 安全 的 序列 。 因 为 在 该 序列 中 ,进程 Pl 先 运行 ，P1 尚 需 
资源 数 为 4，2，0)， 假 设 将 资源 Rl 分配 2 台 给 进程 P1， 则 系统 剩余 的 可 用 资源 数 为 
(0，0，1)， 将 导致 系统 所 有 的 进程 都 不 能 作 上 能 完成 标 六 “True”。 

PS 一 P2 一 P4 一 P3 一 P1 是 安全 的 序列 。 因 为 所 有 的 进程 都 能 作 上 能 完成 标志 “True ”， 
如 下 表 所 示 。 

SR 可 用 资源 数 | 已 分 配 资源 数 尚 需 资源 数 可 用 + 已 分 
进程 R1R2 R3 R1 R2 R3 R1 R2 R3 RI1 R2 R3 

P5 

P2 

P4 

P3 

Pl 
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P5 一 P2 一 P4 一 P3 一 P1 具体 分 析 如 下 : 

( 进程 P5 运行 ， 系 统 剩 余 的 可 用 资源 数 为 (2，0，1)，P5S 尚 需 资源 数 为 
(1，0，1)， 系 统 可 进行 分 配 ， 故 进程 Ps 能 作 上 能 完成 标志 “True”， 释 放 Ps 占有 的 资 
源 数 (1，1，0)， 系 统 可 用 资源 数 为 (3，1，1)。 

@ 进程 P2 运行 ， 系 统 剩余 的 可 用 资源 数 为 (3，1，1)，P2 沿 需 资源 数 为 
(1，1，1)， 系 统 可 进行 分 配 ， 故 进程 P2 能 作 上 能 完成 标志 “True”， 释 放 P2 占有 的 资 
源 数 (2，1，0)， 系 统 可 用 资源 数 为 (5，2，1) 。 

(3) 进程 P4 运行 ， 系 统 剩 余 的 可 用 资源 数 为 (5S，2，1)，P4 尚 需 资源 数 为 
(2，2，1)， 系 统 可 进行 分 配 ， 故 进程 P4 能 作 上 能 完成 标志 “Trme”， 释 放 P4 占有 的 资 
源 数 (1，1，1)， 系 统 可 用 资源 数 为 (6，3，2) 。 

进程 P3 运行 ， 系 统 剩余 的 可 用 资源 数 为 (6，3，2)，P3 疝 需 资源 数 为 
(3，0，1)， 系 统 可 进行 分 配 ， 故 进程 P3 能 作 上 能 完成 标志 “Trme”， 释 放 P3 占有 的 资 
源 数 (3，1，0)， 系 统 可 用 资源 数 为 ( 9，4，2) 。 

@ 进程 P1 和 运行， 系统 剩余 的 可 用 资源 数 为 (9，4，2)，P1 疝 需 资源 数 为 
(4，2，0)， 系 统 可 进行 分 配 ， 故 进程 Pl 能 作 上 能 完成 标志 “True”， 释 放 了 1 占有 的 资 
源 数 (1，1，1)， 系 统 可 用 资源 数 为 《10，5，3) 。 

P4 一 P2 一 P1 一 PS 一 P3 是 不 安全 的 序列 。 因 为 在 该 序列 中 ， 进 程 P4 先 运 行 ，P4 疝 需 
资源 数 为 (2，2，1)， 假 设 将 资源 R1 分 配 2 台 给 进程 P4， 则 系统 剩余 的 可 用 资源 数 为 
(0，0，1)， 将 导致 系统 所 有 的 进程 都 不 能 作 上 能 完成 标 关 “True”。 

PS 一 P1 一 P4 一 P2 一 P3 是 不 安全 的 序列 。 因 为 在 该 序列 中 ， 进 程 P5 先 运 行 ， 系 统 剩 
余 的 可 用 资源 数 为 (2，0，1)，P5 尚 需 资源 数 为 (1，0，1)， 系 统 可 进行 分 配 ， 故 进程 
P5 能 作 上 能 完成 标志 “True” 释放 Ps 占有 的 资源 数 (1，1, 0), 系统 可 用 资源 数 为 (3， 
1，1)。 进 程 Pl 运行 ，P1 尚 需 资源 数 为 (4，2，0), 假设 将 资源 R1 分 配 3 台 给 进程 P1， 
则 系统 剩余 的 可 用 资源 数 为 0，1，1)， 将 导致 系统 中 的 进程 Pl、P2、P3 和 P4 都 不 能 
作 上 能 完成 标志 “Tme”。 
参考 答案 

(22)D (23)B 
试题 (24)、(25) 

某 文件 管理 系统 采用 位 示 图 (bitmap〉 记录 破 盘 的 使 用 情况 。 如 果 系 统 的 字 长 为 32 
位 ， 和 磁盘 物理 块 的 大 小 为 4MB， 物 理 块 依次 编号 为 : 0、1、2、…， 位 示 图 字 依 次 编写 
为 : 0、1、2、…， 和 那么 16385 二 物理 块 的 使 用 情况 在 位 示 图 中 的 第 _(24) 个 字 中 朱 述 ; 
如 果 磁 盘 的 容量 为 1000GB， 那 么 位 示 图 需要 (25) 个 字 来 表示 。 

(24) A. 128 B. 256 人 与] 可 D. 1024 

(25) A.1200 B. 3200 C. 6400 D. 8000 
试题 (24)、(25) 分 析 

本 题 考 得 操作 系统 文件 管理 方面 的 基础 知识 。 

文件 管理 系统 是 在 外 存 上 建立 一 张 位 示 图 (bitmap )， 记 录 文 件 存储 器 的 使 用 情况 。 
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每 一 位 对 应 文件 存储 器 上 的 一 个 物理 块 , 取 值 0 和 1 分 别 表示 空闲 和 占用 , 如 下 图 所 示 。 


wo oT To 
TTT 


第 2 字 ll1l1i1li1lol...|1io 


;wl 字 [oo To 
位 示 图 例 
由 于 系统 中 字 长 为 32 位， 所 以 每 个 字 可 以 表示 32 个 物理 块 的 使 用 情况 。 又 因为 文 
件 存储 器 上 的 物理 块 依次 编号 为 : 0、1、2、…， 位 示 网 表示 物理 块 的 情况 如 下 ， 从 下 攻 
可 见 ，16385 与 物理 块 应 该 在 位 示 图 的 第 512 个 字 中 描述 。 


第 0 字 夺回 硬 回回 轩 面 本 表示 0,1,…,31 物理 块 使 用 情况 


第 1 字 [of 1 1T1|o | 0[ | 表示 32,33,…,63 物理 块 使 用 情况 
第 2 字 轿 四 加 回回 加 面 回 表示 64,65,…,95 物理 块 使 用 情况 


第 $12 字 oololilil:iolo 表示 16384, 16385,…,16415 物理 块 使 用 情况 
位 示 图 例 

义 因为 磁盘 物 理 块 的 大 小 为 4MB，1GB=1024M=256 个 物理 块 ， 需 要 8 个 字 表 示 ， 
故 磁 盘 的 容量 为 1000GB， 那 么 位 示 图 需要 1000X 8=8000 个 字 表 示 。 
参考 答案 

(24) C L257 DD 
试题 (26) 

某 单位 局 域 网 配置 如 下 图 所 示 , PC2 发 送 到 Intemet 上 的 报 文 的 源 卫 地 址 为 _(26) 。 


(26) A. 192.168.0.2 B. 192.168.0.1 
Cs OL LLLIZ! I OL LL 

PC1 
202.117.112.2/30 192.168.0.1/24 192.168.0.3/24 

PC2 
192.168.0.2/24 

代理 服务 器 
PC3 


192.168.0.4/24 
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试题 (26) 分 析 

本 试题 考查 局 域 网 配置 中 卫 地 址 设置 相关 问题 。 

PC2 发 送 到 Ptemet 上 的 报 文 经 代理 服务 需 转 换 后 , 源 卫 地 址 变 成 代理 服务 堪 的 出 
口 IP 地 址 ， 即 202.117.112.2。 


参考 谷 案 

(26) D 
试题 (27)、(28 ) 

在 IPv4 问 IPv6 的 过 渡 期 间 ， 如 果 要 使 得 两 个 IPv6 结 点 可 以 通过 现 有 的 IPv4 网 络 
进行 通信 ， 则 应 该 使 用 _(27)_; 如 果 要 使 得 纯 IPv6 结 点 可 以 与 纯 IPv4 结 点 进行 通信 ， 


则 需要 使 用 (28) 
(27) A. 堆栈 技术  B. 双 协 议 栈 技术 C， 降 道 技 术 D. 翻译 拉 术 
(28) A. 堆栈 技术  B. 双 协 议 栈 技术 C， 障 道 技 术 D. 翻 详 技术 
试题 (27)、(28) 分 析 


如 果 要 使 得 两 个 IPv6 结 点 可 以 通过 现 有 的 IPv4 网 络 进行 通信 ， 则 应 该 使 用 隧道 技 
术 ， 如 果 要 使 得 纯 IPv6 结 点 可 以 与 纯 IPv4 结 点 进行 通信 ， 则 需要 使 用 翻译 技术 。 
参考 答案 


(27) C (28) DD 
试题 (29)、(30) 

POP3 协议 采用 (29) 模式 进行 通信 ， 当 客户 机 需要 服务 时 ， 客 户 问 软件 与 POP3 
服务 器 建立 (30) 连接。 


(29) A. Browser/Server B. Client/Server 
CGC: Peerto Peer D. Peer to Server 
(30) A. TCP B. UDP CBPHP D. IP 
试题 《29)、(30) 分 析 
POP3 协议 采用 C/S 模式 进行 通信 ，POP3 需要 TCP 连接 的 文 持 ， 当 客户 机 需要 服 
务 时 ， 客 户 端 软件 与 POP3 服务 器 建立 TCP 连接 。 
参考 答案 


(29) B (30) A 
试题 (31)、(32) 

采用 插入 排序 算法 对 n 个 整数 排序 ， 其 基本 思想 是 : 在 插入 第 i 个 整数 时 ， 前 三 1 
个 整数 已 经 排 好 友 ， 将 第 i 个 整数 依次 和 第 二 1，i-2，… 个 整数 进行 比较 ， 找 到 应 该 插 


入 的 位 置 。 现 采用 插入 排序 算法 对 6 个 整数 {5,2,4,6,1,3} 进 行 从 小 到 大 排序 ， 则 需要 进行 
(31) 次 整数 之 间 的 比较 。 对 于 该 排序 算法 ， 输 入 数据 具有 _〈32)_ 特 点 时 ， 对 整数 进 


行 从 小 到 大 排序 ， 所 需 的 比较 次 数 最 多 。 
(31) A. 9 B. 10 | D. 13 
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(32) A. 从 小 到 大 B. 从 大 到 小 
C. 所 有 元 素 相 同 D. 随机 分 布 
试题 (31)、(32) 分 析 
采用 插入 排序 算法 对 6 个 整数 {5,2,4,6,1,3} 进 行 从 小 到 大 排序 的 过 程 如 表 所 示 。 


序号 | 已 排序 部 分 | 未 排序 部 分 说 明 
0 初始 时 
1 将 2 插入 序列 {5} 时 ， 需 要 将 2 与 5 比较 1 次 ， 完 成 插入 


dr 4 皇 入 席 克 | 本 SE er E 、 Pe Te 次 ， 完 


3 将 6 插入 序列 {2,4,5} 时 ， 需 要 将 6 与 5 比较 1 次 ， 完 成 插入 


4 | : 将 1 插入 序列 {2,4,5,6} 时 ， 需 要 将 1 与 6、5、4、2 分 别 比较 
1,2,3,4 | 将 3 插入 序列 {1,2,4,5,6} 时 ， 需 要 将 1 与 6、5、4、2 分 别 比 
5 | {1,2,3,4,5,6} | 人 ie 、 站 7 


综 上 ， 元 素 间 共 比 较 12 次 。 从 上 表 中 的 第 4 步 可 看 出 ， 当 竺 插入 的 元 素 比 已 排序 
部 分 的 所 有 元 素 都 要 小 时 ， 需 要 比较 和 移动 的 元 系 最 多 ， 因 此 当 输 入 数据 序列 正好 从 大 
到 小 排列 ， 而 需要 将 其 从 小 到 大 排序 时 ， 元 素 间 的 比较 次 数 最 多 。 
参考 答案 

(31) C (32) B 
试题 (33) 

软件 工程 的 基本 目标 是 (33) _ 

(33) A. 消除 软件 固有 的 复杂 性 B. 开发 高 质量 的 软件 

C. 努力 上 发挥 开发 人 员 的 创造 性 潜能 D. 推动 软件 理论 和 技术 的 发 展 

试题 (33) 分 析 

本 题 考 查 软 件 工 程 的 基础 知识 。 

软件 工程 是 指导 计算 机 软件 开发 和 维护 的 工程 和 学科， 其 最 根本 的 目标 残 是 开发 出 高 
质量 的 软件 并 有 效 地 维护 它 。 
参考 答案 

(33 ) 也 
试题 (34) 

(34) 过程 模 型 明确 地 考虑 了 开发 中 的 风险 。 

(34) A. 瀑布 B. 快速 原型 C，V D. 曙 旋 
试题 (34) 分 析 

本 题 考查 软件 过 程 模型 的 基础 知识 。 

软件 过 程 是 软件 生存 周期 中 的 一 系列 相关 活动 ， 即 用 于 开发 和 维护 软件 及 相关 产品 
的 一 系列 活动 。 瀑 布 模型 从 一 种 非常 高 层 的 角度 摘 述 了 软件 开发 过 程 中 进行 的 活动 ， 并 
日 提出 了 要 求 开 发 人 员 经 过 的 事件 序列 。 原 型 模型 允许 开发 人 员 快 速 地 构造 整个 系统 或 
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系统 的 一 部 分 以 理解 或 澄清 问题 。V 模型 是 滩 布 模型 的 变种 ， 它 说 明 测 试 活动 是 如 何 与 
分 机 和 设计 相 联系 的 。 蛙 旋 模 型 把 开发 活动 和 风险 管理 绪 合 起 来 ， 以 将 风险 减 到 最 小 并 
控制 风险 ， 在 该 过 程 模型 中 ， 风 险 被 明确 地 提 了 出 来 。 
参考 答案 

(34) D 
试题 (35) 

在 开发 一 个 字 处 理 软件 时 ， 首 先 快速 发 布 了 一 个 提供 基本 文件 管理 、 编 辑 和 文档 生 
成 功能 的 版 本 ， 接 看 发 布 提供 更 完善 的 编辑 和 文档 生成 功能 的 版 本 ， 最 后 发 布 提供 拼写 
和 语法 检查 功能 的 版 本 ， 这 里 采用 了 (35) 过程 模型 。 

(35) A. 深 布 B. 快速 原型 C. 增 量 D. 蝶 族 
试题 (35) 分 析 

本 题 考查 软件 过 程 模型 的 基础 知识 。 

肖 布 模型 从 一 种 非常 融 层 的 角度 摘 述 了 软件 开发 过 程 中 进行 的 活动 ， 并 且 提 出 了 要 
求 开 发 人 员 经 过 的 事件 序列 。 原 型 模型 允许 开发 人 员 快 速 地 构造 整个 系统 或 系统 的 一 部 
分 以 理解 或 港 消 问题 。 增 量 开 发 是 把 软件 产品 作为 一 系列 的 增 量 构件 来 设计 、 编 始 、 集 
成 和 测试 ， 系 统 功能 在 增 量 中 不 断 完 善 或 者 增加 。 虹 旋 模 型 把 开发 活动 和 风险 管理 结合 
起 来 ， 以 将 风险 减 到 最 小 并 控制 风险 。 
参考 答案 

3 
试题 (36)、(37) 

在 各 种 不 同 的 软件 需求 中 ， (36〉 描述 了 用 户 使 用 产品 必须 要 完成 的 任务 ， 可 以 
用 UML 建 模 语言 的 _(37) 表示 。 

(36) A. 功能 需求 

C. 过 程 约束 
(37) A. 用 例 图 
C. 状态 图 

试题 (36)、(37) 分 析 

本 题 考查 软件 需求 的 基础 知识 。 

功能 需求 摘 述 了 用 户 使 用 产品 必须 要 完成 的 任务 ，UML 的 用 例 图 可 以 用 来 对 功能 
需求 建 模 。 非 功能 需求 描述 软件 解决 方案 必须 具有 的 质量 特性 ， 如 性 能 、 安 全 等 。 过 程 
约束 是 对 用 于 构建 系统 的 拉 术 和 资源 的 限制 。 设 计 和 约束 是 已 经 做 出 的 设计 决策 或 限制 问 
题解 决 方案 集 的 设计 决 东 。 
参考 谷 案 

(36) A (37) A 
试题 (38)、(39) 

在 结构 化 分 析 方 法 中 ， 数 气流 图 描述 数据 在 系统 中 如 何 被 传送 或 变换 ， 反 映 系 统 必 


， 非 功能 需求 
.设计 约束 
类 图 


. 订 列 图 


= 导 -- 和 = 
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须 完 成 的 逻辑 功能 ， 用 于 _〈38)_ 建 模 。 在 绘制 数据 流 图 时 ，__(39) 
(38) A. 数据 B. 功能 C， 结构 D. 行为 
(39) A. 每 个 加 工人 至 少 有 一 个 输入 数据 流 ， 可 以 没有 输出 数据 流 
B. 不 允许 一 个 加 工 有 多 条 数据 流 流 问 男 一 个 加 工 
C. 不 允许 一 个 加 工 有 两 个 相同 的 输出 数 气流 流 同 两 个 不 同 的 加 工 
D. 必须 保持 父 图 与 子 图 平衡 
试题 (38)、(39) 分 析 

本 题 考查 软件 工程 需求 分 析 的 基础 知识 。 

在 结构 化 分 析 方 法 中 ， 存 在 几 种 重要 的 模型 : 数据 流 图 摘 述 数据 在 系统 中 如 何 被 传 
送 或 变换 ， 反 映 系 统 必 须 完 成 的 逻辑 功能 ， 用 于 功能 建 模 ; 实体 -联系 图 用 于 数据 建 模 ; 
状态 -迁移 图 用 于 行为 建 模 。 

数据 流 图 包含 外 部 实体 (数据 源 )、 加 工 、 数 据 存储 和 数据 流 。 每 个 加 工 必须 既 有 
输入 流 又 有 输出 流 ; 一 个 加 工 可 以 有 多 个 数据 流 流 回 另 一 个 加 工 ， 一 个 加 工 可 以 有 两 个 
相同 的 输出 数据 流 流 癌 两 个 不 同 的 加 工 。 在 将 父 图 分 解 为 子 图 时 ， 必 须要 保持 数据 流 的 
平衡 。 
参考 答案 

(38) B (39) D 
试题 (40) 

确定 采用 哪 种 软件 体系 结构 是 在 _(40)_ 阶段 进 行 的 。 


(40) A， 需求 分 析 B. 概要 设计 
C. 评 细 议 计 D. 软件 实现 


试题 (40) 分 析 
本 题 考 得 软件 设计 的 基础 知识 。 
人 简单 地 说 ， 软 件 体 系 结构 就 是 描述 软件 的 部 分 及 其 部 分 之 则 的 关系。 软件 体系 结构 
应 该 尽早 确定， 一 般 在 软件 开发 的 概要 设计 阶段 进行 。 
参考 答案 
(40) B 
试题 (41) 
以 下 关于 模块 化 的 叙述 中 ， 正 确 的 是 _〈41) 
(41) A. 每 个 模块 的 规模 越 小 越 好 ， 这 样 开发 每 个 模块 的 成 本 残 可 以 降低 了 
B. 每 个 模块 的 规模 越 大 越 好 ， 这 样 模块 之 间 的 通信 开销 束 会 降低 了 
C. 应 具有 口内 肾 和 低 厢 合 的 性 质 
D. 仪 适用 于 结构 化 开发 方法 
试题 (41) 分 析 
本 题 考查 软件 设计 的 基础 知识 。 
模块 化 说 计 是 软件 设计 的 一 个 重要 方面 ， 不 仅仅 适用 于 结构 化 开发 方法 ， 面 回 对 象 
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开发 方法 也 适用 。 模 块 的 规模 应 该 适中 ， 过 小 可 能 会 增加 艳 合 性 ， 过 大 可 能 会 降低 内 聚 
性 。 在 分 解 模 块 时 ， 应 该 充分 车 虑 模块 之 间 的 低 耘 合 和 模块 内 的 高 内 聚 的 性 质 。 
参考 答案 

(41) C 
试题 (42) 

当 一 个 模块 下 接 使 用 男 一 个 模块 的 内 部 数据 ， 或 者 通过 非 正 党 入 口 转 入 为 一 个 模块 
内 部 ， 这 种 模块 之 间 的 厢 合 为 _(42) 

(42) A. 数据 灯 合 ” B. 标记 不合 C. 公共 厢 合 D. 内 容 粳 合 
试题 (42) 分 析 

本 题 考查 软件 设计 的 基础 知识 。 

模块 独立 性 是 创建 民 好 设计 的 一 个 重要 原则 ， 一 般 末 用 模块 间 的 霜 合 和 模块 的 内 聚 
两 个 准则 来 进行 度量 。 斐 合 是 模块 之 间 的 相对 独立 性 的 度量 ， 模 块 之 间 的 连接 越 么 密 ， 
联系 越 多 ， 厢 合 性 就 越 蜗 ， 而 其 模块 独立 性 越 弱 。 存 在 多 种 精 合 关系 : 

数据 籽 合 : 硅 一 个 模块 访问 男 一 个 模块 时 ， 和 人 彼此 之 间 是 通过 数据 参数 (不 是 控制 参 
数 、 公 共 数 据 结构 或 外 部 变量 ) 来 交换 输入 、 输 出 信息 的 ， 则 称 这 种 耘 合 为 数据 耘 合 。 

标记 厢 合 : 知 一 组 模块 通过 参数 表 传 递 记 录 信 息 ， 则 这 种 帮 合 称 为 标记 斐 合 。 

公共 十 合 : 奢 一 组 模块 都 访问 同一 个 公共 数据 环境 ， 则 它们 之 加 的 厢 合 束 称 为 公共 
灯 合 。 

内 容 耘 合 : 右 一 个 模块 直接 访问 另 一 个 模块 内 部 数据 ; 一 个 模块 不 通过 正音 入 口 转 
到 另 一 模块 内 部 ， 两 个 模块 有 一 部 分 程序 代 但 重 王 ， 一 个 模块 有 多 个 入 口 。 存 在 上 述 情 
况 之 一 ， 则 这 种 看 合 称 为 内 容 厢 合 。 
参考 答案 

(42) TD 
试题 (43)、(44 ) 

在 面 同 对 象 拷 术 中 ， (43) 是 一 组 具有 相同 结构 、 相 同 服务 、 共 同 关 系 和 共同 语 
义 的 _(44) 集合 ， 其 定义 包括 名 称 、 属 性 和 操作 。 


(43) A. 类 B. 对 象 C. 实例 D. 属性 
(44) A. 类 B， 对 象 C.， 实例 D. 属性 


试题 《43)、(44) 分 析 

本 题 考 但 面 问 对 象 技 术 的 基础 知识 。 

几 个 选项 都 是 面 问 对象 技 术 中 的 基本 概念 ， 类 是 一 组 具有 相同 结构 、 相 同 服务 、 共 
同 关系 和 共同 语义 的 对 象 集合 ， 其 定义 包括 名 称 、 属 性 和 操作 。 类 创建 对 象 ， 对 象 是 类 
的 一 个 实例 。 属 性 用 于 刻画 类 和 对 象 。 

(43) A (44) B 
试题 (45)、(46) 

下 图 中 ， 类 Product 和 ConcreteProduct 的 关系 是 (45) ， 类 ConcreteCreator 和 
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ConcreteProduct 的 关系 是 (46) ， 


+Factorylvlethod() 
+anOperation() 
AN、\ 


ConcreteProduct 


ConcreteCreator 


+FactoryMethod() 


(45) A. 继承 B. 关联 二 D. 依赖 
(46) A. 继承 B. 关联 CG， 组合 D. 依赖 


试题 (45)、(46) 分 析 

本 题 考查 面 癌 对 象 拉 术 的 基础 知识 。 

关 之 间 的 关系 主要 有 几 种 : 继承 关系 是 指 子 类 日 动 地 具有 其 父 类 的 全 部 属性 与 操 
作 ， 也 称 为 父 类 对 子 类 的 泛 化 ; 关联 关系 是 指 两 个 或 多 个 类 之 间 的 一 种 静态 关系 ， 表 现 
为 一 个 类 是 男 一 个 类 的 成 员 变 量 。 寿 一 个 类 由 寿 干 个 其 他 类 作为 其 构成 部 分 ， 则 这 样 的 
关系 是 组 合 关 系 。 依 赖 关 系 也 是 类 之 间 的 一 种 婵 态 天 系 ， 表 现 为 一 个 类 是 为 一 个 类 的 局 
部 变量 。 上 图 中 ，Product 与 ConcreteProduct 以 及 Creator 与 ConcreteCreator 之 同 的 关系 
是 继承 关系 ， 在 UML 建 模 语 言 中 ,采用 空心 三 角形 表示 ， 从 子 类 指 问 父 类 ; 
ConcreteProduct 与 ConcreteCreator 之 间 是 依赖 关系 ， 类 ConcreteCreator 依赖 类 
ConcreteProduct。 
参考 答案 

(45) A (46) D 
试题 (47) 

以 下 关于 建立 展 好 的 程序 设计 风格 的 和 叙述 中 ， 正 确 的 是 _《47) _。 

(47) A. 程序 应 简单 、 清 晰 、 可 恋 性 好 

B. 变量 的 命名 要 符合 语法 

C. 充分 考虑 程序 的 执行 效率 

D. 程序 的 注释 可 有 可 无 
试题 47) 分 析 

本 题 考查 软件 实现 的 基础 知识 。 

在 编号 程序 时 ， 变 量 的 命名 必须 符合 语法 要 求 ， 这 是 正确 性 要 求 ， 不 是 程序 设计 风 
格 的 和 范畴。 程序 的 执行 效率 是 软件 性 能 方面 的 要 求 ， 也 不 属于 程序 设计 风格 的 范畴 。 民 
好 的 程序 设计 风格 ,包括 程序 的 简单 性 、 清 晰 性 和 可 恋 性 等 方面 ， 还 包括 有 清晰 的 注释 。 
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参考 答案 

(47) A 
试题 (48) 

由 于 便 件 配置 的 变化 ， 如 机 型 、 终 疹 或 打印 机 等 导致 软件 系统 需要 进行 修改 维护 ， 
这 类 维护 届 于 _(48) 

(48) A. 改正 性 B. 适应 性 C. 完善 性 D. 预防 性 
试题 (48) 分 析 

本 题 考 介 软件 维护 技术 。 

在 软件 开发 完成 交付 用 户 使 用 后 ， 束 进入 软件 运行 /维护 阶段 。 软 件 维护 活动 根据 其 
内 容 可 以 分 为 四 种 类 型 : 改正 性 维护 是 指 为 了 识别 和 纠正 软件 错误 、 改 正 软 件 性 能 上 的 
缺陷 、 排 除 实施 中 的 误 使 用 ， 应 进行 的 诊断 和 改正 钳 误 的 过 程 ; 适应 性 维护 是 指 由 于 信 
县 技术 飞速 发 展 ， 软 件 运行 的 外 部 环境 或 数据 环境 可 能 发 生变 化 ， 为 了 使 软件 适应 这 种 
变化 ， 而 修改 软件 的 过 程 ; 完善 性 维护 是 指 在 软件 使 用 过 程 中 ， 有 用户 往往 会 对 软件 提出 
新 的 功能 与 性 能 要 求 ， 为 了 满足 这 些 要求 ， 需 要 修改 或 再 开 及 软件 ， 以 扩充 软件 功能 、 
增强 软件 性 能 、 改 进 加 工效 率 、 提 高 软件 的 可 维护 性 而 进行 的 维护 活动 ; 预防 性 维护 是 
为 了 提高 软件 的 可 维护 性 和 可 靠 性 等 ， 为 以 后 进一步 改进 软件 打下 民 好 基础 而 进行 的 维 


和 工作。 
参考 答案 
(48) B 
试题 (49)、(50) 
下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 项 点 的 边 表 示 包 含 


的 活动 ， 则 里 程 碑 《49〉 没有 按时 完成 会 影响 整个 项 目的 进度 。 若 活动 0 了 2 完成 后 ， 
停止 3 天 才 开 始 活 动 2 之 6， 则 完成 整个 项 目的 最 少时 间 是 _(50〉 天 。 


(49) A. 1 B. 2 C. 3 D. 4 

(50) A. 53 B. 55 C. 56 DD. 3 
试题 (49)、(50) 分 析 

本 题 考 得 软 件 项 目 管理 的 基础 知识 。 
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根据 关键 路 径 法 ， 计 算出 关键 路 径 为 0 一 2 一 5 一 7 一 8 一 9， 关 键 路 径 长 度 为 55。 
此 里 程 碑 2 在 关键 路 径 上 ， 而 里 程 碑 1、3 和 4 不 在 关键 路 径 上 。 

耕 酒 动 0 了 32 完成 后 ,停止 3 天 才 开 始 活动 2 了 了 6， 则 相当 于 0 一 2 一 6 一 9 是 一 个 关键 
路 径 ， 此 时 ， 完 成 项 目的 最 短 时 间 应 该 是 56 天 。 
参考 答案 

(49) B (50) C 
试题 〈S1 ) 

某 软 件 系 统 无 需 在 线 容错 ， 也 不 能 采用 元 余 设 计 ， 如 果 对 可 苇 性 要 求 较 高 ， 故 障 有 
可 能 导致 严重 后 果 ， 一 般 采 用 _〈51) 。 


《51) A. 恢复 块 设计 B.N 版 本 程序 设计 
C. 检 销 技术 D. 降低 复杂 度 设计 


试题 (51) 分 析 

本 题 考 得 软件 的 可 靠 性 议 计 。 

故障 的 恢复 菏 上 略 一 般 有 前 问 恢 复 和 后 癌 恢 复 两 种 。 所 谓 晶 问 恢 复 是 指使 当前 的 计算 
的 详细 说 明 。 上 所谓 后 同 恢 复 是 指 系统 恢复 到 前 一 个 正确 状态 ， 继 续 执 行 。 

恢复 块 方法 采用 后 回 恢 复 胰 略 。 它 提供 具有 相同 功能 的 主 块 和 几 个 后 备 块 ， 主 块 上 首 
完投 入 运行 ， 结 束 后 进行 验收 测试 ， 如 果 没 有 通过 验收 测试 ， 系 统 经 现场 恢复 后 由 一 后 
备 块 运行 。 这 一 过 程 可 以 重复 到 耗 尽 所 有 的 后 备 块 ,或 者 菏 个 程序 故障 行为 超出 了 预料 ， 
从 而 导致 不 可 恢复 的 后 果 。 设 计时 应 保证 实现 主 块 和 后 备 块 之 间 的 独立 性 ， 避 免 相 关 错 
误 的 产生 ， 使 主 志 和 后 备 块 之 间 的 共性 铬 误 降 到 最 低 限 度 。 验 收 测 试 程序 完成 故障 检测 
功能 ， 它 本 里 的 故障 对 恢复 块 方法 而 言 是 共性 ， 因 此 ， 必 须 保证 它 的 正确 性 。 

N 版 本 程序 设计 是 一 种 前 态 的 故障 屏蔽 搁 术 ， 及 用 前 问 恢 复 的 策略 ， 其 设计 思想 是 
用 NN 个 具有 相同 功能 的 程序 同时 执行 一 项 计算 ， 结 果 通 过 多 数 表 决 来 选择 。 

本 题目 中 的 故障 可 能 导致 严重 后 末 ， 所 以 应 采取 检测 技术 预防 故障 的 产生 。 
参考 答案 

L317 
试题 (52) 

软件 可 车 性 管理 把 软件 可 车 性 活动 员 穿 于 软件 开 友 的 全 过 程 ， 成 为 软件 工程 管理 的 
一 部 分 。 人 确定 软件 可 徘 性 度量 活动 属于 _(52)〉 阶段 。 

(52) A. 需求 分 析  ”B. 概要 设计 C. 详细 设计 ”D. 测试 阶段 
试题 (52) 分 析 

本 题 考 查 软 件 可 菲 性 概念 。 

对 于 软件 可 靠 性 度量 活动 的 确定 是 概要 设计 阶段 的 工作 。 
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参考 答案 
(5S2) B 
试题 (53) 
软件 测试 的 对 象 不 包括 (53) 。 
(53) A. 软件 代码 B. 软件 开发 过 程 ” C. 文档 D. 数据 
试题 (53) 分 析 
本 题 考 但 软 件 测 试 的 对 象 。 
根据 软件 的 定义 ， 软件 包括 程序 、 数 据 和 文档 。 所 以 软件 测试 并 不 仅 仪 是 程序 测试 ， 
还 应 包括 相应 文档 和 数据 的 测试 。 
本 题 中 选项 B 软件 开发 过 程 不 属于 上 述 三 者 之 一 ， 不 是 软件 测试 的 对 象 。 
参考 答案 
(53) B 
试题 (S54) 
以 下 关于 测试 计划 的 叙述 中 ， 不 正确 的 是 _(54) 。 
(54) A. 测试 计划 能 使 测试 工作 顺利 进行 
B. 测试 计划 能 使 项 目 参与 人 员 沟通 顺畅 
C. 测试 计划 无 益 于 提高 软件 质量 
D. 测试 计划 是 软件 过 程 规范 化 的 要 求 
试题 (54) 分 析 
本 题 考 但 软件 测试 计划 相关 知识 。 
《ANSLIEEE 软件 测试 文档 标准 829 一 1983》 将 测试 计划 定义 为 :“ 一 个 叙述 了 预定 
的 测试 活动 的 范围 、 途 径 、 资 源 及 进度 安排 的 文档 。 它 确认 了 测试 项 、 被 测 特 征 、 测 试 
任务 、 人 员 安 排 ,以 及 任何 偶发 事件 的 风险 。” 软 件 测试 计划 是 指导 测试 过 程 的 纲领 性 文 
件 ， 包 含 了 产品 概述 、 测 试 策略 、 测 试 方法 、 测 试 区 域 、 测 试 配置 、 测 试 周 期 、 测 试 资 
源 、 测 试 交 流 、 风 险 分 析 等 内 容 。 值 助 软件 测试 计划 ， 参 与 测试 的 项 目 成 员 ， 尤 其 是 测 
试管 理 人 员 ， 可 以 明确 测试 任务 和 测试 方法 ， 保 持 测 试 实施 过 程 的 顺畅 沟通 ， 跟 中 和 控 
制 测试 进度 ， 应 对 测试 过 程 中 的 各 种 变更 。 
根据 上 述 摘 述 ， 测 试 技术 显然 有 益 于 提高 软件 质量 。 
参考 答案 
(54) C 
试题 (SS) 
以 下 关于 软件 测试 原则 的 叙述 中 ， 正 确 的 是 _(55〉 。 
(55) A. 测试 用 例 只 需 选 用 合理 的 输入 数据 ， 不 需要 选择 不 合理 的 输入 数据 
B. 应 制定 测试 计划 并 严格 执行 ， 排 除 随意 性 
C. 穷 举 测 试 是 可 能 了 
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D. 程序 员 应 尽量 测试 目 己 的 程序 
试题 SS) 分析 
本 题 考查 软件 测试 的 原则 。 
软件 测试 应 齐 循 的 原则 包括 : 应 当 把 “尽早 和 不 断 地 测试 ”作为 开发 者 的 座 右 馈 ; 
程序 员 应 该 避免 检查 目 己 的 程序 ， 测 试 工 作 应 该 由 独立 的 专业 的 软件 测试 机 构 来 完成 ; 
设计 测试 用 例 时 ， 应 该 考虑 到 合法 的 输入 和 不 合法 的 输入 ， 以 及 各 种 边界 条 件 ; 一 定 要 
注意 测试 中 的 铬 误 集中 友 生 现象 ， 应 对 钳 误 群集 的 程序 段 进 行 重点 测试 ， 对 测试 错误 疆 
果 一 定 要 有 一 个 确认 的 过 程 ， 制 定 严 格 的 测试 计划 ， 并 把 测试 时 间 安 排 得 尽量 宽松 ， 不 
要 和 硕 望 在 极 短 的 时 间 内 完成 一 个 高 水 平 的 测试 ; 回归 测试 的 关联 性 一 定 要 引起 元 分 的 注 
意 ， 修 改 一 个 销 误 而 引起 更 多 钳 误 出 现 的 现象 并 不 少见 ， 妥 闭 保 存 一 切 测试 过 程 文档 ; 
穷 举 测 试 是 不 能 实现 的 。 
根据 上 述 描述 ， 测 试 过 程 中 需要 制定 测试 计划 并 严格 执行 。 
参考 爸 案 
(55) B 
试题 (56) 
以 下 关于 测试 时 机 的 叙述 中 ， 不 正确 的 是 _(56) 。 
(56) A. 应 该 尺 可 能 早 地 进行 测试 
B. 软件 中 的 销 误 暴露 得 越 运 ， 则 修复 和 改正 名 误 所 花 灾 的 代价 束 越 高 
C. 应 该 在 代码 编写 完成 后 开始 测试 
D. 项 目 需求 分 析 和 设计 阶段 需要 测试 人 员 参 与 
试题 (56) 分 析 
本 题 考 查 软 件 测 试 一 些 基础 知识 。 
在 传统 的 泽 布 模型 中 ， 软 件 项 目 主 要 有 用 户 需 求 分 析 、 概 要 设计 、 详 细 设 计 、 编 公 
和 实现 、 测 试 以 及 运行 维护 几 个 阶段 组 成 。 因 此 人 们 一 般 认 为 ， 软 件 测试 只 是 软件 编码 
后 的 一 个 阶段 。 但 随 看 软件 测试 业 的 发 展 ， 人 们 越 来 越 认 识 到 : 软件 测试 不 应 只 是 软件 
项 目的 收尾 工作 ， 而 应 该 在 软件 生命 周期 的 每 一 阶段 中 都 包含 测试 。 软 件 测试 是 贯穿 于 
整个 软件 开发 生命 周期 的 过 程 活动 ， 包 括 软 件 测 试 计 划 、 软 件 测试 需求 分 析 、 软 件 测试 
用 例 设 计 、 软 件 测试 执行 、 软 件 缺 陷 管 理 、 软 件 测试 风险 管理 以 及 其 他 的 一 些 软件 测试 
相关 的 活动 等 等 组 成 。 在 软件 项 目的 每 个 阶段 ， 都 需要 进行 不 同 目 的 和 不 同 内 容 的 测试 
活动 ， 以 保证 各 个 阶段 工作 产品 输出 的 正确 性 。 在 项 目 开 发 的 后 期 ， 发 现 一 些 软件 需求 
阶段 和 概要 设计 阶段 的 错误 和 问题 ， 修 改 这 些 缺 陷 导 致 的 成 本 将 是 非常 高 的 。 有 资料 表 
明 : 平均 而 言 , 如 果 在 需求 阶段 修正 一 个 针 误 的 代价 是 1, 那么 , 在 设计 阶段 就 是 它 的 3 一 
6 倍 ， 在 编程 阶段 是 它 的 10 倍 ， 在 内 部 测试 阶段 是 它 的 20 一 40 倍 ， 在 外 部 测试 阶段 是 
它 的 30 一 70 倍 ， 而 到 了 产品 发 布 出 去 ， 这 个 数字 就 是 40 一 1000 倍 。 
根据 上 述 描述 ， 测 试 活 动员 罕 于 整个 开 友 生命 周期 。 
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参考 党 菜 

(56) C 
试题 (S57) 

以 下 不 属于 软件 测试 工具 的 是 _(57) _。 

($7) A. JMeter B. LoadRunner C. JIest D. JBuilder 
试题 (57) 分 析 

本 题 考查 软件 工具 的 基本 知识 。 

JMeter、LoadRunner 和 JTest 都 是 软件 测试 工具 。 

JBuilder 是 一 种 软件 开发 工具 ， 不 属于 软件 测试 工具 。 


参考 他 各 
(37) D 
试题 (58) 
软件 的 易 用 性 包括 (58) 。 
中 易 理 解 性 外 易学 习性 (3) 另 操作 性 由 吸引 性 
@ 依从 性 
(58) A. WD® B. WO 
C. DODY) D. DODYD 


试题 (58) 分 析 

本 题 考 查 易 用 性 测试 的 基础 知识 。 

软件 的 易 用 性 包括 易 理 解 性 、 易 学 习性 、 易 操作 性 、 吸 引 性 以 及 依从 性 。 
参考 答案 

($58) D 
试题 (59) 

黑 盒 测试 不 能 发 现 〈59) 。 


(59) A. 功能 错误 或 者 遗漏 B. 输入 输出 错误 
C. 执行 不 到 的 代码 D. 初始 化 和 终止 错误 


试题 (59) 分 析 

本 题 考查 黑 盒 测试 的 基础 知识 。 

黑 盒 测试 是 把 程序 看 作 一 个 不 能 打开 的 黑 盒 子 ， 在 完全 个 考虑 程序 内 部 结构 和 内 部 
特性 的 情况 下 ， 在 程序 接口 进行 测试 ， 它 只 检查 程序 功能 是 人 耕 按 照 需 求 规格 说 明 书 的 规 
定 正 第 使 用 ， 程 序 是 否 能 适当 地 接收 输入 数据 而 产生 正确 的 输出 信息 。 黑 盒 测 试看 眼 于 
程序 外 部 结构 ， 不 考虑 内 部 逻辑 结构 ， 主 要 针对 软件 界面 和 软件 功能 进行 测试 。 黑 盒 测 
试 能 发 现 功能 错误 或 者 遗漏 、 输 入 输出 错误 以 及 初始 化 和 终止 错误 。 

由 于 墨盒 测试 不 考虑 程序 内 部 结构 ， 所 以 该 方法 不 能 检测 到 执行 不 到 的 代码 。 
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参考 答案 
(59) C 
试题 (60) 
以 下 关于 边界 值 测 试 法 的 叙述 中 ， 不 正确 的 是 _(60) 。 
(60) A. 边界 值 分 析 法 不 仅 重 视 输入 域 边 界 ， 而 且 也 必须 考虑 输出 域 边界 
B. 边界 值 分 析 法 是 对 等 价 类 划分 方法 的 补 讽 
C. 发 生 在 输入 输出 边界 上 的 铬 误 比 发 生 在 输入 输出 苑 围 的 内 部 的 错误 要 少 
D. 测试 数据 应 尽 可 能 选取 边界 上 的 值 ， 而 不 是 等 价 交 中 的 典型 值 或 任意 什 
试题 (60) 分 析 
本 题 孝 得 黑 例 测试 中 的 边界 值 测试 法 。 
边界 值 测 试 法 束 是 对 输入 或 输出 的 边界 值 进行 测试 的 一 种 黑 盒 测试 方法 。 边 界 值 测 
试 法 是 作为 对 等 价 类 划分 法 的 补 亢 ， 这 种 情况 下 ， 其 测试 用 例 来 和 目 等 价 类 的 边界 。 长 期 
的 测试 工作 经 验 告 诉 我 们 ， 大 量 的 钠 误 是 发 生 在 输入 或 输出 范围 的 边界 上 ， 而 不 是 发 生 
在 输入 输出 范围 的 内 部 。 因 此 针对 各 种 边界 情况 设计 测试 用 例 ， 可 以 三 出 更 多 的 负 误 。 
边界 值 测 试 不 是 从 某 守 价 类 中 随便 挑 一 个 作为 代表 ， 而 是 使 这 个 等 价 类 的 每 个 边界 都 要 
作为 测试 条 件 。 边 界 值 测试 不 仅 考 虑 输入 条 件 ， 还 要 考虑 箱 出 空间 产生 的 测试 情况 。 用 
边界 值 测试 方法 设计 测试 用 例 ， 首 先 应 确定 边界 情况 。 通 第 输入 和 输出 等 价 类 的 边界 ， 
台 是 应 看 重 测试 的 边界 情况 。 应 当选 取 正 好 等 于 ， 刚 刚 大 于 或 刚刚 小 于 边界 的 值 作为 测 
试 数据 ， 而 不 是 选取 等 价 类 中 的 典型 值 或 任意 值 作为 测试 数据 。 
根据 上 述 描述 ， 发 生 在 输入 输出 边界 上 的 错误 比 发 生 在 得 入 输出 范围 的 内 部 的 错误 
要 多 。 
参考 答案 
(60) C 
试题 (61) 
日 盒 测 试 不 能 友 现 (61) 。 


(61) A， 代码 路 径 中 的 错误 B.， 死 循环 
C. 逻辑 错误 D， 功 能 错误 


试题 (61) 分 析 

本 题 考 得 日 盒 测试 的 基础 知识 。 

日 盒 测 试 也 称 结构 测试 或 逻辑 驱动 测试 ， 它 是 知道 产品 内 部 工作 过 程 ， 按 照 程 序 内 
部 的 结构 测试 程序 ， 检 验 程 序 中 的 每 条 通路 是 否 都 有 能 按 预 定 要 求 正 确 工 作 ， 而 不 考虑 
其 功能 ， 昌 使 测 试 的 主要 方法 有 前 态 结构 分 析 法 、 风 辑 窗 诲 法、 基本 路 任 测 试 法 等 。 日 
盒 测 试 完 全 基于 代码 ， 能 发现 代码 路 径 中 的 铺 误 、 程 序 中 的 死 循 环 以 及 逻辑 钳 误 。 

白 盒 测试 不 关心 功能 需求 ， 因 此 无 法 确定 功能 正确 与 侍 。 
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参考 答案 
(61) D 
试题 (62) 
对 于 逻辑 表达 式 ((a&&bjle)， 需 要 (62) 个 测试 用 例 才 能 完成 条 件 组合 履 盖 。 
(62) A. 2 B. 4 C. 8 D. 16 
试题 (62) 分 析 
本 题 考查 日 盒 测 试 中 逻辑 窗 狐 法 的 条 件 组 合 敌 新 。 
条 件 组 合 缆 兰 的 含义 是 : 选择 足够 的 测试 用 例 ， 使 得 每 个 判定 中 条 件 的 各 种 可 能 经 
合 都 全 少 出 现 一 次 。 
本 题 中 有 三 个 条 件 ， 组 合 之 后 需要 的 用 例 数 是 8。 
参考 答案 
(62) C 
试题 (63) 
为 检 测 系统 在 长 时 间 运 行 下 是 否 存 在 性 能 瓶 贷 ， 应 进行 _ (63) 


(63) A， 负载 测试 B， 压 力 测试 
C. 疲劳 强度 测试 D， 大 数据 量 测试 


试题 (63) 分 析 
本 题 考查 人 负载 测试 、 压 力 测试 、 疲 和 劳 强 度 测试 、 大 数据 量 测 试 的 基本 知识 。 
负载 测试 是 通过 逐步 增加 系统 负载 ， 测 试 系统 性 能 的 变化 ， 并 最 终 确 定 在 满足 性 能 
指标 的 情况 下 , 系统 所 能 承受 的 最 大 负载 量 的 情况 。 压力 测 试 是 通过 逐步 增加 系统 负载 ， 
测试 系统 性 能 的 变化 ， 并 最 终 确 定 在 什么 负载 条 件 下 系统 性 能 处 于 失效 状态 ， 并 以 此 来 
获得 系统 能 提供 的 最 大 服务 级 别 的 测试 。 疲 和 劳 强度 测试 是 采用 系统 稳定 运行 情况 下 能 
文 持 的 最 大 并 发 用 户 数 ， 或 者 日 单 运行 用 户 数 ， 持 续 执行 一 段 时 间 业 务 ， 保 证 达到 系统 
疲劳 强度 需求 的 业务 量 ， 通 过 综合 分 析 交 易 执 行 指 标 和 资源 监控 指标 ， 来 确定 系统 处 理 
最 大 工作 量 强 度 性 能 的 过 程 。 大 数据 量 测试 包括 独立 的 数据 量 测试 和 综合 数据 量 测试 ， 
独立 数据 量 测试 是 指针 对 系统 存储 、 传 输 、 统 计 、 查 询 等 业务 进行 的 大 数据 量 测试 ， 综 
合 数 据 量 测试 是 指 和 压力 测试 、 负 载 测 试 、 疲 和 劳 强 度 测试 相 结 合 的 综合 测试 。 
本 题 的 目标 是 检测 系统 在 长 时 间 运 行 下 的 表现 ， 应 进行 疲劳 强度 测试 。 
参考 答案 
(03) 已 
试题 (64) 
以 下 关于 负载 压力 测试 的 叙述 中 ， 不 正确 的 是 _(64) 
(64) A. 负载 压力 测试 用 于 确认 系统 是 否 文 持 性 能 需求 
B. 负载 压 力 测试 能 得 到 系统 可 承受 的 业务 量 增 长 
C. 负载 压力 测试 是 在 一 定 约束 条 件 下 测试 系统 所 能 承受 的 最 大 负载 压力 
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D. 负载 压力 测试 不 用 于 发 现 不 同 负载 场景 下 的 速度 变 慢 、 内 存 泄 露 

试题 (64) 分 析 

本 题 考 但 负 载 压力 测试 的 基础 知识 。 

负载 压力 测试 是 在 一 定 约束 条 件 下 测试 系统 所 能 承受 的 并 发 用 己 量 、 运 行 时 间 、 数 
据 量 ， 以 确定 系统 所 能 承受 的 最 大 负载 压力 。 负 载 压力 测试 有 助 于 确认 被 测 系 统 是 否 能 
够 文 持 性 能 需求 ， 以 及 预期 的 负载 增长 每。 负载 压力 测试 不 只 是 关注 不 同 负 载 场景 下 的 
啊 应 时 间 等 指标 ， 它 也 要 通过 测试 来 发 现在 不 同 负载 场景 下 会 出 现 的， 例如 速度 变 慢 、 
内 存 泄 汤 等 问题 的 原因 。 人 负载 压力 测试 是 性 能 测试 的 重要 组 成 部 分 。 

根据 上 述 摘 述 ， 负 载 讨 力 测试 可 以 发 现 不 同 负 载 场 景 下 的 速度 变 慢 、 内 存 进 和 
问题 。 
参考 答案 

(64) D 
试题 (65) 

测试 过 程 中 ， 正 确 的 测试 顺序 应 该 是 _ (65) 


等 问题 


a 等 


(65) @ 单 元 测试 加 集成 测试 加 系统 测 斌 
A.. OO® B. OD® 
c. QO Dp. @OO 


试题 (65) 分 析 

本 题 考查 软件 测试 的 过 程 。 

测试 过 程 应 该 是 从 模块 层 开始 ， 然 后 扩大 延伸 到 整个 基于 计算 机 的 系统 集合 中 。 因 
此 正确 的 测试 顺序 应 该 是 从 针对 早 个 模块 的 单元 测试 开始 ， 然 后 过 步 集成 名 个 早 元 ， 最 
后 进行 系统 测试 。 
参考 答案 

(65) A 
试题 (66) 

以 下 属于 静态 测试 方法 的 是 (66) 。 


(66) A. 分 文 复 闸 卒 分 析 B. 复杂 度 分 析 
C. 系统 压力 测试 D. 路 径 覆 盖 分 析 


试题 (66) 分 析 
本 题 考 得 软件 静态 测试 方法 。 
静态 测试 不 实际 运行 被 测 软件 ， 主 要 是 对 软件 的 编程 格式 、 结 构 等 方面 进行 评 佑 。 
本 题 中 分 文 复 辣 率 分 机、 系统 压力 测试 和 路 径 复 辣 分 析 都 需要 实际 运行 被 测 软件 才 
能 得 到 ， 只 有 复杂 上 度 分 析 可 通过 静态 分 析 程 序 代 但 实现 。 
参考 答案 
(66) B 
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试题 (67) 
以 下 关于 集成 测试 的 用 述 中 ， 不 正确 的 是 _ (67D) 。 
(67) A. 在 完成 软件 的 概要 设计 后 ， 即 开始 制定 集成 测试 计划 
B. 实施 集成 测试 时 需要 设计 所 需 驱 动 和 桩 
C. 桩 函数 是 所 测 函 数 的 主 程序 ， 它 接收 测试 数据 并 把 数据 传送 给 所 测试 函数 
D. 第 见 的 集成 测试 方法 包括 日 项 同 下 、 日 故 同 上 、Big-Bang 等 
试题 (67) 分 析 

本 题 考 得 集成 测试 的 基础 知识 。 

集成 测试 是 在 单元 测试 的 基础 上 ， 测 试 在 将 所 有 的 软件 单元 按照 概要 设计 规格 说 明 
的 要 求 组 狼 成 模块 、 子 系统 或 系统 的 过 程 中 各 部 分 工作 是 人 耕 达 到 或 实现 相应 拉 术 指标 及 
要 求 的 活动 。 集 成 测试 的 依据 是 概要 设计 规格 说 明 ， 因 此 在 概要 设计 完成 后 即 开 始 制 定 
集成 测试 计划 。 集 成 测试 需要 设计 所 需 的 驱动 模块 和 桩 模块 。 驱 动 模块 用 来 模拟 补 测 试 
模块 的 上 一 级 模块 ， 相 当 于 被 测 模块 的 主 程序 ， 它 接收 数据 ， 将 相关 数据 传送 给 被 测 模 
块 ， 局 动 被 测 模块 ， 并 打印 出 相应 的 结果 。 桩 模块 用 来 模拟 被 测 模 块 工作 过 程 中 所 调用 
的 模块 ， 它 们 一 般 只 进行 很 少 的 数据 处 理 。 常 见 的 集成 测试 方法 包括 日 项 同 下 、 目 底 问 
上 、Big-Bang 等 。 

本 题 中 选项 C 混 消 了 张 动 和 桩 的 概念 。 
参考 答案 

(67) C 
试题 (68) 

对 一 段 信 息 生 成 消息 摘要 是 防止 信息 在 网 络 传输 及 存储 过 程 中 被 算 改 的 基本 手段 ， 
(68) 不 属于 生成 消息 摘要 的 基本 算法 。 

(68) A. MD5 B. RSA C. SHA-l D. SHA-256 
试题 (68) 分 析 

本 题 考 但 生 成 消息 摘要 的 基本 算法 。 

对 信息 生成 消息 摘要 是 防止 信息 在 网 络 传输 及 存储 过 程 中 伞 复 改 的 基本 手段 ， 生 成 
消息 摘要 的 算法 应 是 不 可 逆 的 , 即 基于 消息 摘要 无 法 计算 出 原始 消息 内 容 .MD5、SHA-1、 
SHA-256 均 属 于 典型 的 生成 消息 摘要 的 算法 ， 而 RSA 是 党 用 的 公 角 加 密 算 法 ， 其 加 密 
产生 的 数据 可 以 被 还 原 ， 因 此 不 属于 生成 消息 摘要 的 算法 。 
参考 答案 

(68) B 
试题 (69) 

软件 系统 的 安全 性 是 信息 安全 的 一 个 重要 组 成 部 分 ， 针 对 程序 和 数据 的 安全 性 测试 
与 评估 是 软件 安全 性 测试 的 重要 内 容 ， (69)〉 不 属于 安全 性 测试 与 评估 的 基本 内 容 。 

(69) A. 用 户 认 证 机 制 B. 加 密 机 制 

C. 系统 能 承受 的 并 发 用 户 量 D. 数据 备份 与 恢复 手段 
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试题 《69) 分 析 

本 题 若 香 安 全 性 测试 与 评 佑 的 基本 内 容 。 

安全 性 测试 与 评估 是 软件 安全 性 测试 的 重要 内 容 ， 其 测试 与 评估 的 基本 内 容 包括 用 
户 认证 机 制 、 加 蜜 机制、 安全 防护 各 略 、 数 据 备 份 与 恢复 手段 、 防 病毒 系统 等 ， 而 系统 
能 承受 的 并 发 用 户 量 属于 基本 的 应 用 负载 压力 测试 内 容 。 
参考 答案 

(69) C 
试题 (70) 

模拟 攻击 试验 是 一 种 基本 的 软件 安全 性 测试 方法 ， 以 下 关于 模拟 攻击 试验 的 叙述 
中 ， 正 确 的 是 _(70) 。 

(70) A. 模拟 攻击 试验 必须 鸽 助 于 特定 的 漏洞 扫 插 右 才 能 完成 

B. 对 安全 测试 来 说 ， 模 拟 攻 击 试验 是 一 组 特殊 的 白 盒 测试 案例 ， 必 须 在 元 
分 了 解 系统 安全 机 制 的 软件 组 成 基础 上 ， 才 和 月 进行 相应 攻击 试验 的 设计 
试验 

C. 绥 冲 区 注 出 攻击 古 一 种 第 见 的 模拟 攻击 试验 ， 此 类 攻击 者 通 第 通过 截获 合 
有 吴 份 鉴别 信息 或 授权 请 求 的 有 效 消 县 ， 将 该 消息 进行 重演 

D. 服务 拒绝 攻击 十 一 种 第 见 的 模拟 攻击 试验 ， 此 关 攻 击 者 通 第 通过 加 服务 需 
发 送 大 量 虚 假 请 求 ， 使 得 服务 器 功能 不 能 正 第 执行 

试题 〈70) 分 析 

本 题 考查 模拟 攻击 试验 的 基本 原理 。 

模拟 攻击 试验 是 一 组 特殊 的 垄 盒 测试 案例 ， 以 模拟 攻击 来 验证 软件 或 信息 系统 的 安 
全 防护 能 力 ， 因 为 是 便 盒 测试， 所 以 通 闸 可 在 不 合 助 汤 洞 扫 搬 帮 的 前 提 下 完成 ， 因 此 选 
项 A 与 选项 B 是 均 是 错误 的 ; 而 选项 C 插 述 的 应 为 模拟 重演 攻击 的 基本 原理 ， 因 此 也 
是 错误 的 ; 选项 DD 描述 的 是 服务 拒绝 攻击 的 基本 诛 理 ， 因 此 本 题 正 确 答案 应 为 D。 
参考 答案 

(70) D 
试题 (71) 一 〈7S) 

There 1s nothing mn this world constant but mconstancy. —SWIFT 

Project atter project desiens a set of algorithms and then plunges mto construction of 
customer-deliverable software on a schedule that demands delivery of the first thing built. 

In most projects, the first system builtis (71) usable. It may be too slow, too big, 
awkward to use, or all three. Thereisno (72) but to start again, smarting but smarter, and 
build a redesiegned version in which these problems are solved. The discard and (73) may 
be done In one lump, or lt may be done plece-by-plece. But all large-system experience shows 


that lt will be done. Where a new System concept or new technology 1s used, one has to build a 
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system to throw away, for even the best planning is not so omniscient (全 知 的 ) as to get it 
right the first time. 

The management question, theretore, 1s not whether to build a pilot system and throw 1t 
away. You will do that The only question 1s whether to Plan In advance to buillda (74) ,or 
to promise to deliver the throwaway to customers. Seen this way, the answer 1s much clearer. 
Delivering that throwaway to customers buys time, but it does so only at the (75) ofagony 
( 极 大 痛 亩 ) for the user distraction for the builders while they do the redesign, and a bad 
reputation for the product that the best redesien will] find hard to live down. 


Hence plan to throw one away; you wlll, anyhow. 


(71) A. almost B. often C. usually D. barely 

(72) A. alternative B. need C. possibility D. solution 

(73) A. desien B. redesien C. plan D. build 

(74) A. throwaway B. system C. software D. product 

(75) A. worth B. value C. cost D. mvaluable 
参考 译文 

不 变 只 是 愿望 ， 变 化 才 是 永恒 。 一 一 SWIFT 


一 个 接 一 个 的 软件 项 目 都 是 一 开始 设计 算法 ， 然 后 将 算法 应 用 到 待 发 布 的 软件 中 ， 
接着 根据 时 间 进 度 把 第 一 次 开发 的 产品 发 布 给 客户 。 

对 于 大 多 数 项 目 ， 第 一 个 开发 的 系统 并 不 合用 。 它 可 能 太 慢 、 太 大 、 难 以 使 用 ， 或 
者 三 者 兼 有 。 要 解决 所 有 的 问题 ， 除 了 重新 开始 以 外 ， 没 有 其 他 的 办 法 一 一 即 开发 一 个 
更 灵巧 或 者 更 好 的 系统 。 系 统 的 丢弃 和 重新 设计 可 以 一 步 完成 ， 也 可 以 一 块 块 地 实现 。 
所 有 大 型 系统 的 经 验 都 显示 ， 这 是 必须 完成 的 步骤 。 而 且 ， 新 的 系统 概念 或 新 技术 会 不 
断 出 现 ， 因 此 开发 的 系统 必须 被 抛弃 ， 但 即使 是 最 优秀 的 项 目 计 划 也 不 能 无 所 不 知 地 在 
最 开始 就 解决 这 些 问题 。 

因此 ， 管 理 上 的 问题 不 再 是 “是 否 构建 一 个 实验 性 的 系统 ， 然 后 抛弃 它 ” 你 必须 
这 样 做 。 现在 的 问题 是 “是 否 预先 计划 抛弃 原型 的 开发 , 或 者 是 否 将 该 原型 发 布 给 用 户 ”。 
从 这 个 角度 看 待 问题 ， 答 案 更 加 清晰 。 将 原型 发 布 给 用 户 ， 虽 然 可 以 获得 时 间 ， 但 是 其 
代价 高 昂 一 一 对 于 用 户 ， 使 用 极度 痛苦 ;对 于 重新 开发 的 人 员 ， 分 散 了 精力 ， 对 于 产品 ， 
影响 了 声誉 ， 即 使 是 最 好 的 再 设计 也 难以 挽回 名 声 。 

因此 ， 为 舍弃 而 计划 ， 无 论 如 何 ， 你 一 定 要 这 样 做 。 
参考 答案 

(71) D (72) A (73) 也 (74) A (75) C 
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试题 一 〈 共 20 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

逻辑 乾 盖 法 是 设计 白 盒 测试 用 例 的 主要 方法 之 一 ， 通 过 对 程序 逻辑 结构 的 凯 历 实现 
程序 的 绑 产 。 针 对 以 下 由 C 语言 编写 的 程序 ， 按 要 求 回答 问题 。 


int XOR(char * filename, unsigned long KeYy) { 
FILE * jinput = NULL , *output = NULL:; //1 
char * outfilename = NULL; 
int len = strlen (filename); 
unsigned char buffer; 
1f( (filename[len-2|] == ".') && (filename[len-1|] == 'c') )1 //2,3 
outfilename = new char[lLen+lL1]:; 1 /4 


strcpy (outfilename, filename); 


outfilename[len-2] = '\0'; 
} 
elsef /5 
outfilename = new char[llent+5]; 
strcpy (outfilename, filename); 
strncat (outfilename,".c",2); 
} 
input = fopen (filename, "rb"); 
if( input == NULL){ //6 
cout << “Error opening file " << filename << endl; {i 
delete [|] outf1ilename; 
outfilename = NULL; 
return 1; 
} 
output = fopen (outfilename, "wb"); 
if( output == NULL ){ //8 


cout << “Error creating output file " << outfilename << endl; //9 


delete [|] outf1ilename; 
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outfilename = NULL: 


return 1: 


} 
while( ! feof(input) ) 1{ //10 
if( fread(&buffer,sizeof (unsigned char),1,input) != 1 ){ //11 
1f( ! feof(input) ){ 12 
delete [|] outfilename; .113 
outfilename = NULL; 
fclose (i1nput); 
fclose (output); 
return 1]; 
} 
} 
elsetf //14 
buffer ^= key; 
fwrite (gbuffer,sizeof (unsigned char),1,output); 
} 
} 
fclose (1Input) ; 天 与 


tclose (output); 
delete [|] outfilename; 
return 0; 


} 


【问题 1】(6 分 ) 
请 给 出 满足 100%DC (判定 履 盖 ) 所 需 的 迎 辑 条 件 。 
【问题 2】(10 分) 
请 夯 出 上 述 程 序 的 控制 流 图 ， 并 计算 其 控制 流 图 的 环 路 复 末 上 度 V(G)。 
【问题 3】(4 分 ) 
请 给 出 问题 2 中 控制 流 图 的 线性 无 关 跨 竹 。 
试题 一 分 析 
本 题 考 得 日 盒 测试 技术 的 应 用 。 
【问题 1】 
本 问题 考 答 日 盒 测 试用 例 设 计 方 法 : 判定 多 兰 法 。 
判定 禾 兰 指 设 计 足 够 的 测试 用 例 ， 使 得 被 测 程序 中 每 个 判定 表达 式 全 少 获 得 一 次 
“ 真 ” 仁和“ 假 ” 值 ,从 而 使 程序 的 每 一 个 分 文 全 少 都 通过 一 次 。 本 题 中 程序 有 6 个 判定 ， 
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所 以 满足 判定 履 产 一 共 需 要 12 个 逻辑 条 件 。 
【上 口 题 2】 

本 问题 考查 日 盒 测 试用 例 设 计 方法 : 基本 路 径 法 。 涉 及 的 知识 点 包括 : 根据 代码 绘 
制 控 制 流 图 、 计 算 环 路 复杂 度 。 

控制 流 图 是 摘 述 程序 控制 流 的 一 种 图 示 方 式 ， 它 由 第 点 和 定 回 边 构 成 。 控 制 流 图 的 
节点 代表 一 个 基本 块 ， 定 同 边 代表 控制 流 的 方 回 。 其 中 要 特别 注意 的 是 ， 如 果 判 断 中 的 
条 件 表达 式 是 复合 条 件 ， 即 条 件 表 达 式 是 由 一 个 或 多 个 逻辑 运算 符 连接 的 逻辑 表达 式 ， 
则 需要 改变 复合 条 件 的 判断 为 一 系列 之 单个 条 件 的 嵌 套 的 判断 。 本 题 程 序 中 ， 
if( (filename[len-2] 一 '.) && (filename[len-1] 一 'c") ) 这 条 判断 语句 中 的 判定 由 两 个 条 件 
组 成 ， 因 此 在 画 控制 流 图 的 时 候 需 要 拆 开 成 两 条 判断 语句 。 程 序 的 环 路 复杂 度 等 于 控制 
流 多 中 判定 贡 点 的 个 数 加 1， 本 题 控 制 流 图 中 判定 节点 个 数 为 7， 所 以 V(G)=8。 
【上 口 题 3】 

本 问题 考查 昌 盒 测试 用 例 设计 方法 : 基本 路 径 法 。 涉 及 的 知识 点 包括 : 根据 控制 流 
图 和 环 路 复杂 度 给 出 线性 无 关 路 径 。 

线性 无 关 路 径 是 指 包含 一 组 以 前 没有 处 理 的 语句 或 条 件 的 路 径 。 从 控制 流 图 上 来 
看 ， 一 条 线性 无 关 路 径 是 至 少 包 含 一 条 在 其 他 线性 无 关 路 径 中 从 未 有 过 的 边 的 路 径 。 程 
序 的 环 路 复杂 度 等 于 线性 无 关 路 径 的 条 数 ， 所 以 本 题 中 应 该 有 8 条 线性 无 关 路 径 。 
参考 答案 
【上 品 题 1】 
编 号 条 件 


1 (filename|len-2| 一) && (fllename|len-1|— 'c¢') 
2 !((filenamel|len-2| ==".") && (filenamel[len-1|== '¢')) 
E Input == NULL 

4 mput != NULL 

output — NULL 

6 output != NULL 

7 lfeof(1nput) 

8 feoft(nput) 

9 fread(&buffer,sizeof(unsiened char), l,mnput) != 1 
10 fread(&buffer,sizeof(unsiened char), l,mput) — 1 
11 lfeof(nput) 
12 feof(nput) 


【问题 2】 
环 路 复杂 度 V(G)=8。 
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【上 器 题 3】 

IO yk 
Ti 
LI0. 
12946060989 10 T11121310.. 
L23407 81011121310.. 
15 
| Ey | 丁丁 必 而 | 有 
1-2-3-4-6-7-8-9-10-11-12-10... 
试题 二 〈 共 1S 分) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
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【说 明 】 

某 软 件 公 司 为 某 银 行 设计 开发 了 一 套 网 上 银行 系统 ,该 系统 提供 基本 的 文 付 、 查询 、 
转账 和 信息 修改 等 功能 。 银 行 对 网 上 银行 系统 提出 了 初步 的 性 能 指标 : 

(1) 交易 响应 时 间 不 超过 2s 

(2) 并 发 用 户 数 >=1000 

(3) CPU 利用 率 不 超过 80% 

(4) 系统 需要 7*24 小 时 不 间断 的 稳定 运行 

(5) 每 秒 事 务 数 为 7 

(6) 交易 成 功率 为 100% 

现 需 要 对 该 软件 进行 性 能 测试 。 

【问题 1】(4 分 ) 

第 见 的 性 能 测试 包括 负载 测试 、 上 压力 测试 、 并 发 性 能 测试 、 疲 和 强度 测试 和 大 数据 
量 测试 等 。 针 对 题目 中 所 述 的 6 个 性 能 指标 ， 并 发 性 能 测试 和 疲 画 强度 测试 所 涉及 的 指 
标 各 有 哪些 ? 

【问题 2】 (6 分 ) 

性 能 测试 中 ， 针 对 一 个 单独 的 性 能 指标 ， 人 往往 需 要 采用 多 种 不 同 的 测试 方法 。 访 软 
件 公司 需 要 测试 性 能 指标 〈1) 和 (3$)， 设 计 了 如 下 的 测试 方案 : 

测试 钊 规 情况 下 的 并 发 用 户 数 ， 逐 步 增加 并 上 友 用 户 数 ， 分 别 测 试 : 

(1) 在 啊 应 时 间 为 2s 时 ， 系 统 所 能 承受 的 最 大 并 发 访问 用 户 的 数量 ; 

(2) 系统 在 多 大 的 并 上 发 访问 用 户 数量 下 ， 啊 应 时 间 不 可 接受 〈 例 如 超过 2s )。 

请 指出 这 两 项 测试 分 别 属于 哪 种 类 型 的 测试 ， 并 分 别 解释 这 两 种 测试 类 型 的 基本 
【问题 3】(S 分 ) 

在 测试 性 能 指标 〈S$) 时 ， 该 软件 公司 在 客户 端 模拟 大 量 并 友 用 户 来 执行 业务 操作 ， 
统计 平均 的 每 秒 事 务 数 。 该 软件 公司 认为 客户 新 接收 啊 应 信息 与 该 性 能 指标 的 测试 无 关 ， 
因此 在 模拟 客户 关上 发 起 正音 业务 申请 ， 接 收 系统 啊 应 后 直接 丢弃 啊 应 信息 ， 没 有 进行 
功能 校 验 。 请 说 明 该 软件 公司 的 做 法 正确 与 从 ， 并 简要 说 明 原 因 以 及 执行 功能 校 验 的 副 
作用 。 
试题 二 分 析 

本 题 主 要 考查 负载 压力 测试 相关 知识 及 应 用 。 

负载 压力 测试 是 指 在 一 定 约束 条 件 下 测试 系统 所 能 承受 的 并 发 用 己 量 、 运 行 时 间 、 
数据 量 等 ， 以 确定 系统 所 能 承受 的 最 大 负载 压力 。 负 载 压力 测试 是 性 能 测试 的 重要 组 成 
部 分 ， 包 括 负 载 测 试 、 压 力 测 试 、 并 发 性 能 测试 、 疲 画 强 度 测 试 、 大 数据 量 测 试 等 内 容 。 
【问题 1】 

本 问题 考 玛 负载 压力 测试 的 基本 概念 。 
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负载 测试 是 通过 逐步 增加 系统 负载 ， 测 试 系统 性 能 的 变化 ， 并 最 终 确 定 在 满足 性 能 
指标 的 情况 下 ， 系 统 所 能 承受 的 最 大 负载 量 所 进行 的 测试 。 

压力 测试 是 通过 逐步 增加 系统 负载 ， 测 试 系统 性 能 的 变化 ， 并 最 终 确 定 在 什么 负载 
条 件 下 ， 系 统 性 能 处 于 失效 状态 ， 以 此 来 获得 系统 能 提供 的 最 大 服务 级 别 的 测试 。 所 以 
说 ， 上 压力 测试 是 一 种 特定 类 型 的 负载 测试 。 

并 发 性 能 测试 ， 包 含 了 负载 测试 和 压力 测试 。 通 过 逐 潮 增加 并 发 用 己 数 负载 ， 直 到 
系统 的 席 瑞 或 者 不 能 接收 的 性 能 点 ， 通 过 综合 分 析 交 易 执 行 指 标 、 系 统 资源 监控 指标 来 
确定 系统 并 发 性 能 。 并 发 性 能 测试 是 负载 压力 测试 中 的 重要 内 容 。 

疲 入 强度 测试 ， 通 单 是 采用 系统 稳定 运行 情况 下 能 够 文 持 的 最 大 并 发 用 户 数 ， 或 者 
日 剃 运 行 用 户 数 ， 持 续 执 行 一 段 时 间 业 务 ， 保 证 达到 系统 疲 攻 强度 需求 的 业务 量 ， 通 过 
综合 分 析 交 易 执 行 指标 、 系 统 资源 监控 指标 ,确定 系统 处 理 最 大 工作 量 强度 性 能 的 过 程 。 
一 般 情 况 下 利用 疲 攻 强度 测试 老 模 拟 系统 日 音 业 务 操作 。 

大 数据 量 测试 ， 包 括 独立 的 数据 量 测试 和 综合 数据 量 测试 。 独 立 的 数据 量 测 试 是 针 
对 菏 些 系统 人 存储、 传输 、 统 计 、 得 询 等 业务 进行 的 大 数据 量 测试 ;综合 数据 量 测 试 是 指 
和 压力 测试 、 负 载 性 能 测试 、 疲 区 强度 测试 相 结合 的 综合 测试 。 

从 题 干 列 蔡 的 6 种 性 能 指标 看 ， 根 据 各 次 测试 的 定义 ， 可 以 得 出 (1)、(2)、(5) 
属于 并 发 性 能 测试 ，(4) 属于 疲 玫 强度 测试 。(3 ) 属于 一 种 系统 资源 监控 的 指标 ,而 (6) 
的 定义 不 明确 ， 因 为 交易 成 功率 取决 多 种 因素 ， 包 括 业 务 数据 、 有 用户 请 求 数据 、 基 础 软 
件 、 网 络 环境 等 等 。 

【问题 2】 

本 问题 考查 负载 测试 和 压力 测试 的 区 别 。 

从 问题 1 的 分 析 中 可 以 看 出 ， 负 载 测 试 强 调 的 是 在 满足 性 能 指标 的 情况 下 ， 系 统 所 
能 承受 的 最 大 负载 量 的 测试 ， 前 提 是 系统 正常 工作 ;而 压力 测试 则 是 要 使 得 系统 性 能 处 
于 失效 状态 ， 即 压力 测试 是 为 了 发 现在 什么 条 件 下 系统 的 性 能 会 变 得 不 可 接受 。 

因此 ， 通 过 对 本 问题 摘 述 的 分 析 可 以 得 出 ,“ 在 啊 应 时 间 为 2s 时 ， 系 统 所 能 承受 的 
最 大 并 发 访问 用 户 的 数量 ”属于 负载 测试 ， 而 “系统 在 多 大 的 并 发 访问 用 户 数量 下 ， 啊 
应 时 间 不 可 接受 (例如 超过 2s)” 属 于 压力 测试 。 

【问题 3】 

本 问题 考查 负载 压力 测试 中 的 功能 内 容 校 验 。 

负载 压力 测试 中 的 功能 内 容 校 验 ， 指 的 是 在 进行 负载 压力 测试 时 ， 需 要 核查 功能 蒜 
执行 是 否 正 常 ， 在 功能 异常 或 错误 时 ， 需 要 记录 所 产生 的 错误 。 如 果 没 有 功能 执行 结果 
正确 的 保证 ， 负 载 压力 性 能 测试 融 失 去 了 意义 。 对 本 题 而 言 ， 如 果 不 能 保证 业务 操作 的 
正确 ， 则 平均 每 秒 事务 数 的 指标 是 不 正确 的 。 

执行 功能 内 容 校 验 也 会 种 来 一 些 副 作用 ， 包 括 资源 消耗 、 操 作 行为 增加 ， 以 及 产生 


大 量 日 志 等 问题 。 
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参考 答案 
【问题 1】 

并 发 性 能 测试 涉及 的 指标 有 “(1)、(2)、(5) 

疲 天 强度 测试 涉及 的 指标 有 (4) 
【问题 2】 

负载 测试 是 通过 逐步 增加 系统 负载 ， 测 试 系统 性 能 的 变化 ， 并 最 终 确 定 在 满足 性 能 
指标 的 情况 下 ， 系 统 所 能 承受 的 最 大 负载 量 的 测试 。 

压力 测试 是 通过 逐步 增加 系统 负载 ， 测 试 系统 性 能 变化 ， 并 最 终 确 定 在 什么 负载 条 
件 下 系统 性 能 处 于 失效 状态 ， 以 此 来 获得 系统 能 提供 的 最 大 服务 级 别 的 测试 。 
【问题 3】 

该 软件 公司 的 做 法 是 错误 的 。 

该 软件 公司 在 负载 压力 测试 中 没有 进行 功能 校 验 ， 忽 略 了 负载 压力 情况 下 的 功能 不 
稳定 问题 。 没 有 正确 的 功能 保证， 负载 压力 性 能 测试 奈 失 去 了 音义 。 

在 测试 过 程 中 进行 功能 校 验 ， 需 要 记录 业务 操作 结果 ， 会 导致 资源 消耗 、 操 作 行 为 
增加 以 及 产生 大 量 日 志 等 问题 。 
试题 三 〈 共 20 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

某 高 校 开 发 了 一 和 僚 基 于 Web 的 教务 管理 系统 ， 实 现 教务 管理 人 员 课 程 设 置 、 学 生 选 
课 和 成 绩 查 询 、 教 是 上 传 成 绩 以 及 特殊 情况 下 教务 处 对 成 绩 进 行 修改 等 功能 。 系 统 基 于 
Java EE 平台 实现 ， 采 用 表单 (Form)〉 实现 用 户 数据 的 提交 并 与 用 户 交 互 。 

系统 要 文 持 : 

(1) 在 特定 时 期 内 100 个 用 户 并 发 时 ， 主 要 功能 的 处 理 能 力 全 少 要 达到 10 个 请 求 / 秒 ， 
平均 数据 量 SKB/ 请 求 ; 

(2) 用 户 可 以 通过 不 同 的 移动 设备 、 操 作 系统 和 浏览 右 进 行 访问 。 
【问题 1】(4 分 ) 

简要 扳 述 教务 官 理 系统 表单 测试 的 主要 测试 内 容 。 
【问题 2】(S 分 ) 

人 简要 叙述 为 了 达到 系统 要 文 持 的 (2)， 需 要 进行 哪些 菩 容 性 测试 ， 并 设计 一 个 若 容 
性 测试 和 矩阵。 
【问题 3】(S 分 ) 

在 满足 系统 要 支持 的 (1) 时 ， 计 算 系 统 的 通信 吞吐 量 。 
【问题 4】(6 分 ) 

系统 实现 时 ， 对 成 绩 更 新 所 用 的 SQL 语句 如 下 : 
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"UPDATE StudentScore SET score="+1intClientSubmtScore +" WHERE Stuent ID= 
”十 strSstudentID 二 ”> 


设计 1 个 测试 用 例 ， 以 测试 该 SQL 语句 是 否 能 防止 SQL 注入 ， 并 说 明 该 语句 是 合 
能 防止 SQL 注入 ， 以 及 如 何 防止 SQL 注入 。 
试题 三 分 析 

本 题 考 但 Web 应 用 测试 相关 内 容 。 Web 应 用 测试 除了 类 似 传统 软件 系统 测试 性 能 测 
试 、 压 力 测试 等 之 外 ， 还 需要 测试 链接 、 浏 览 占 、 表 单 和 可 用 性 等 多 个 方面 。 
【问题 1】 

本 问题 考查 表单 测试 的 主要 内 容 。 表单 是 Web 应 用 的 重要 组 成 部 分 ,用 于 获取 用 户 
的 信息 并 和 用 户 进行 交互 。 因 此 , 表单 测试 是 Web 应 用 功能 测试 的 重要 内 容 , 需要 测试 : 

JU 首先 检查 每 个 字段 的 所 有 验证 

@) 检查 字段 的 缺 省 什 ; 

(3) 表单 中 的 铬 误 输 入 ; 

如 果 有 创建 、 删 除 、 查 看 和 修改 表单 ， 要 进行 测试 。 
【问题 2】 

本 问题 考查 Web 应 用 兼容 性 测试 的 内 容 。Web 应 用 的 兼容 性 是 测试 工作 的 重要 方 
面 ， 包 括 : 浏 贤 右 若 容 性 、 操 作 系 统 平台 兼容 性 、 移 动 浏览 、 打 印 选 项 等 。 本 系统 用 户 
可 以 通过 不 同 的 移动 设备 、 操 作 系 统 和 浏览 右 进 行 访问 ， 因 此 和 需要 针对 普通 设备 和 移动 
设备 ， 进 行 操作 系统 平台 和 浏览 占 的 兼容 性 测试 。 
【问题 3】 

本 问题 考查 Web 应 用 系统 的 性 能 指标 计算 。 通 信 吞 吐 量 ， 设 定 如 下 指标 参数 : 

N: 并 发 用 户 的 数量 ; 

T: 每 单位 时 间 的 在 线 事务 数量 ; 

D: 事务 服务 需 每 次 处 理 的 数据 负载 ; 

P: 系统 的 通信 厨 叶 量 。 


有 如 下 计算 公式 : 
P=NXxTxD 


本 题 中 系统 要 求 支持 的 (1) 中 给 出 100 个 用 户 并 发 ， 即 N=100;， 主要 功能 的 处 理 
能 力 全 少 要 达到 10 个 请 求 / 秒 ， 即 T=10; 平均 数据 量 8SKB/ 请 求 ， 即 D =10KB/s。 

则 : 通信 吞吐 量 P= 100X10X8= 8000KB/s。 

【问题 4】 

本 问题 考查 Web 应 用 安全 性 方面 的 SQL 注入 , SQL 注入 是 Web 应 用 安全 性 测试 的 
重要 方面 。 

许多 Web 应 用 系统 及 用 某 种 数据 库 ， 接 收 用 户 从 Web 页 面 中 输入 ， 完 成 展示 相关 
存储 的 数据 (如 检查 用 户 登 录 信 息 )、 将 输入 数据 存储 到 数据 库 (如 用 户 输入 表单 中 数据 
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域 并 点 击 提 交 后 ， 系 统 将 信息 存 入 数据 库 ) 等 操作 。 在 有 些 情况 下 ， 将 用 户 输入 的 数据 
和 设计 好 的 SQL 框 染 拼 接 后 提交 给 数据 库 执 行 , 就 可 能 存在 用 户 输 入 的 数据 并 非 设 计 的 
正确 格式 ， 从 而 给 恶意 用 户 提 供 了 破坏 的 机 会 。 即 SQL 注入 。 恶 意 用 户 箱 入 不 期 望 的 数 
据 ， 拼 接 后 提交 给 数据 库 执行 , 造成 可 能 使 用 其 他 用 尸 吴 份 、 人 查看 其 他 用 户 的 私密 信息 ， 
还 可 能 修改 数据 库 的 结构 ， 甚 至 是 删除 应 用 的 数据 库 表 等 严重 后 果 。 因 此 需要 在 测试 阶 
段 进行 认真 严格 的 测试 。 

本 系统 实现 时 ， 对 成 绩 更 新 所 用 的 如 下 SQL 语句 : 

"UPDATE StudentScore SETscore="+1intClientsubmitScoret+" WHEREStuent ID= 

“+ strstudentID+ “7 


采用 拼接 字符 串 方式 ， 无 法 防止 SQL 注入 。 例 如 intClientSubmitScore: 100 --， 
strStudentID: 20130002， 则 该 SQL 变 为 : 


UPDATE Studentscore SET score = 100 —— WHERE Stuent ID= 20130002 ，; 


-是 SQL 中 注释 符号 ， 其 后 的 内 容 为 注释 ,这 样 上 述 语句 中 -- 之 后 的 内 容 变 为 注释 
只 要 StudentScore 表 中 所 有 的 记录 的 score 都 变 为 100, 而 没有 受到 WHERE 子 句 后 的 学 
号 限制 。 

再 比如 imtClientSubmitScore: 100，strStudentID: 20130002' or 'a='a， 则 该 SQL 变 为 ; 


UPDATE StudentScore SET score = 100 WHERE stuent ID="20130 0Q02" or ‘a'='a: 


因为 a=a 条 件 总 是 成 立 ， 因 此 ，SQL 执行 结 条 包括 学 生成 绩 表 中 所 有 行 的 score 部 
更 新 为 100 分 。 

更 为 严重 的 情况 下 , 用 户 输入 DROP 等 功能 性 命令 , 会 造成 数据 库 表 的 永久 删除 等 
严重 后 果 ， 如 strStudentID: 20130002”: DROP TABLE StudentScore --， 则 该 SQL 语句 
变 为 : 


UPDATE Studentscore SET score = 100 WHERE Stuent ID= 20130002 7 DROP TABLE 


F 


StudentScore 一 一 :; 


防止 SQL 注入 的 方法 主要 有 : 拼接 SQL 之 前 对 特殊 符号 进行 转 义 或 者 等 价 方式 ， 
使 其 不 作为 SQL 语句 的 功能 符号 。 验 证 所 有 输入 数据 能 从 输入 层面 防止 SQL 注入 。 
SQL 注入 在 使 用 SSL 的 应 用 中 仍然 存在 ， 甚 至 是 防火 声 也 无 法 防止 SQL 注入 。 因 
此 ， 在 测试 Web 应 用 时 ， 需 要 认真 仔细 设计 测试 用 例 ， 采 用 Web 漏洞 扫描 工具 等 进行 
检查 ， 以 保证 不 存在 SQL 注入 机 会 。 
参考 答案 
【问题 1】 
表单 测试 是 Web 应 用 功能 测试 的 重要 内 容 ， 教 务 管理 系统 主要 测试 如 下 内 容 : 
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OD 每 个 字段 的 验证 

@ 字段 的 缺 省 值 ; 

@@ 表单 中 的 输入 

提交 操作 的 完整 性 。 
【问题 2】 

“教务 管理 系统 ”的 兼容 性 测试 ; 

OD 平台 兼容 性 和 浏览 器 兼容 性 。 

@ 兼容 性 测试 矩阵 如 下 ; 


Windows XP 
Windows 8 


【9 大 3】 
通信 吞吐 量 : P=N (并 发 用 户 的 数量 =100) XT (每 单位 时 间 的 在 线 事务 数量 =10) xX 
D (事务 服务 器 每 次 处 理 的 数据 负载 =8KB/s) =100X10X8=8000KB/s。 
【9 大 4】 
设计 如 下 测试 :【 注 :设计 类 似 如 下 用 例 的 一 个 即 可 ,其 中 包含 SQL 功能 从 写 使 SQL 
变 为 不 符合 设计 意图 即 可 ， 如 包含 ', DROP 等 】。 
(1) intClientSubmitScore: 100 --，strStudentID: 20130002， 则 该 SQL 变 为 : 


UEDATIE StudentSscore SET score = 100 —— WHERE Student ID="20130002 > 


(2) mtClientSubmitScore: 100, strStudentID: 20130002': DROP TABLE StudentScore--， 
则 该 SQL 语句 变 为 : 


UPDATE StudentScore SET score = 100 WHERE student ID= 70130002"; DROP TABLE 


StudentScore 一 :; 


从 测试 用 例 所 拼接 处 的 SQL 可 以 看 出 ， 该 SQL 语句 不 安全 ， 容 易 造 成 SQL 注入 。 
防止 SQL 注入 的 方法 主要 有 :拼接 SQL 之 前 对 特殊 符号 进行 转 义 , 使 其 不 作为 SQL 
语句 的 功能 从 号 。 
试题 四 〈 共 20 分 ) 
阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
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【 训 明 】 


东 企 业 最 近 上 线 了 ERP 系统 ， 该 系统 运行 的 网 络 环境 如 图 4-1 所 示 。 企 业 信 息 中 心 
目前 拟 对 该 系统 相关 安全 防护 体系 进行 全 面 的 安全 性 测试 ,以 提供 全 面 的 安全 测评 报告 。 


SS 


数据 库 服务 器 ERP 应 用 服务 器 文件 服务 器 “访问 习 和 到 各 中 “入侵 检测 系统 


图 4-1 企业 ERP 系统 网 络 环境 


【问题 1】 (6 分 ) 
企业 ERP 系统 上 线 后 ， 企 业主 要 业务 的 日 营运 作 都 高 度 依 赖 该 系统 的 正常 运行 ， 因 
此 ERP 系统 的 称 定 性 与 可 菲 性 对 企业 到头 重要。 故障 恢复 与 容 灾 备份 措施 是 提高 系统 稳 
定性 与 可 徘 性 的 重要 因素 。 对 于 故障 恢复 与 容 灾 备份 措施 ， 参 与 测试 的 王 工 认 为 应 从 故 
障 恢 复 、 数 据 备 份 和 容 灾 备份 等 三 个 方面 进行 测试 。 请 用 300 字 以 内 文字 ， 对 这 三 方面 
的 测试 内 容 进行 简要 说 明 。 
【问题 2】(4 分 ) 
数据 库 服 务 堪 中 目前 主要 存储 ERP 系统 业务 数据 , 后 续 还 震 要 存储 企业 网 站 相关 数 
据 ， 当 六 ERP 系统 的 用 户 认 证 方式 包 合 口令 认证 方式 ， 相 应 的 用 户 权 限 和 口令 也 存储 在 
数据 库 二 维 表 中 。 针对 上 述 实际 情况 ,参与 测试 的 李 工 认 为 在 对 数据 库 权 限 进行 测试 时 ， 
除数 据 库 账 号 保护 及 权限 设置 相关 的 单 规 测 试 外 ， 还 必须 对 敏感 数据 加 密 傈 护 及 对 数据 
库 访 回 方式 进行 相应 测试 。 请 用 200 字 以 内 文字 ， 对 敏感 数据 加 密 保 护 和 数据 库 访 问 方 
式 两 个 方面 的 测试 内 容 进 行 简要 说 明 。 
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【I 占 题 3】(10 分 ) 

为 对 抗 来 目 外 网 或 内 网 的 主动 攻击 ， 系 统 通常 会 采用 多 种 安全 防护 策略 ， 请 给 出 四 
种 第 见 的 安全 防护 荣 略 并 进行 向 要 解释 。 结 合 一 种 在 儿 4-1 中 明确 标识 出 的 安全 防护 策 
略 机 制 ， 说 明 针 对 该 机 制 的 安全 测试 应 包含 哪些 基本 测试 点 。 
试题 四 分 析 

软件 系统 的 安全 性 是 信息 安全 的 一 个 重要 组 成 部 分 ， 针 对 程序 和 数据 的 安全 性 测试 
与 评估 是 软件 安全 性 测试 的 重要 内 容 ， 本 题 考 吾 软 件 安全 性 测试 的 相关 知识 。 
【问题 1】 

本 问题 考 合 故障 恢复 与 容 灾 备份 措施 测试 内 容 。 

针对 故障 恢复 与 容 灾 备份 措施 的 安全 性 测试 一 般 包 括 故 障 恢 复 、 数 据 备份 与 容 灾 备 
份 三 个 测试 点 ， 其 包含 的 基本 测试 内 容 为 : 

GO 故障 恢复 : 整个 系统 是 合 存 在 单 点 故 卫 ;对 于 关键 应 用 系统 ， 当 任何 一 台 设 备 
失效 时 ， 能 人 奋 按 照 预 定义 的 规则 实现 快速 切换 ;， 是否 采用 磁盘 镜像 反 术 ， 实 现 主机 系统 

数据 备份 : 对 于 关键 业 务 ， 是 否 具 备 必 要 的 双 机 热 备 或 磁盘 镜像 等 热 备 份 机 制 ; 
对 于 所 有 业务 ， 是 否 提供 外 部 存储 器 备份 和 恢复 机 制 ， 保 证 系统 能 够 根据 备份 策略 恢复 
到 指定 时 间 的 状态 ; 

(3) 容 灾 备份 : 是 否 建立 异地 容 灾 备份 中 心 ， 当 主 中 心 发 生 灾难 性 事件 时 ， 可 由 备 
份 中 心 接管 所 有 业务 ; 备份 中 心 是 侣 有 足够 的 珊 宽 确保 与 主 中 心 的 数据 同步 ， 是 合 有 下 
人 够 处 理 能 力 来 接管 主 中 心 的 业务 ， 能 侣 确保 快速 可 靠 地 与 主 中 心 的 应 用 切换 。 
【问题 2】 

本 问题 若 租 考生 对 数据 库 权 限 测 试 内 容 的 理解 。 

根据 本 题 说 明 ，ERP 系统 的 用 户 权 限 和 口令 信息 存储 在 数据 库 中 ， 因 此 需要 测试 相 
应 敏感 数据 是 侍 采 用 加 密 算法 进行 加 密 保 护 ; 而 数据 库 中 还 需要 存储 ERP 系统 之 外 的 其 
他 系统 业务 数据 ， 因 此 应 为 不 同 应 用 系统 或 业务 设置 不 同 的 专门 用 户 用 于 数据 库 访 问 ， 
且 应 杜绝 在 代码 中 使 用 超级 用 户 及 默认 密 但 对 数据 库 进 行 访问 。 
【问题 3】 

本 问题 考查 基本 的 安全 防护 策略 的 相关 知识 。 

安全 防护 策略 是 软件 系统 对 抗 来 日 外 网 或 内 网 的 主动 攻击 的 主要 手段 ， 和 常见 的 安全 
防护 策略 包括 安全 日 六 、 入 侵 检 测 、 隔 离 防护 与 漏洞 扫描 等 ， 本 题 首 先 要 求 考 生 对 第 见 
安全 防护 策略 的 有 基本 的 理解 ， 了 解 其 基本 原理 与 主要 措施 。 
久 4-1 中 明确 标识 出 的 安全 防护 策略 机 制 为 防火 墙 和 入 侵 检 测 系 统 ， 考 生 可 日 主 选 
择 其 中 一 种 ， 描 述 对 其 进行 安全 性 测试 时 需要 完成 的 测试 点 。 
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【问题 1】 

对 于 故障 恢复 与 容 灾 备份 措施 ， 应 从 以 下 三 个 方面 进行 测试 : 

(QD 故障 恢复 测试 整个 ERP 系统 是 侣 存在 单 点 故障 ; 任何 一 台 设 备 失 效 时 ， 能 奋 
按照 预定 义 的 规则 实现 快速 切换 ， 是 奋 采 用 人 磁盘 镜像 拉 术 ， 实 现 主 机 系统 到 磁盘 系统 的 

@) 数据 备份 : ERP 系统 天 键 业 务 是 侍 具 备 必 要 的 双 机 热 备 或 磁盘 镜像 等 热 备 份 机 
制 ， 对 于 整个 ERP 业务 ， 是 否 提供 外 部 存储 需 备 份 和 恢复 机 制 ， 保 证 系统 能 够 根据 备份 
东 上 略 恢复 到 指定 时 间 的 状态 。 

(3) 容 灾 备 份 ，ERP 系统 是 否 建 立民 地 容 灾 备份 中 心 ， 当 主 中 心 发 生 灾 难 性 事件 时 ， 
可 由 备份 中 心 接管 所 有 业务 ; 备份 中 心 是 否 有 足够 的 这 宽 确 傈 与 主 中 心 的 数据 同步 ， 是 
含有 足够 处 理 能 力 来 接管 主 中 心 的 业务 ， 能 含 确 傈 快速 可 靠 地 与 主 中 心 的 应 用 切换 。 
【上 口 题 2】 

敏感 数据 加 密 保 护 和 数据 库 访 问 方式 的 测试 内 容 为 : 

敏感 数据 的 加 密 保 护 : 由 于 ERP 系统 的 用 户 权 限 和 口令 存储 在 数据 库 中 ， 因 此 
需要 测试 相应 敏感 数据 是 侣 有 用 加 密 算 法 进行 加 密 保 护 。 

数据 库 访 问 方 式 测试 : 是 否 为 不 同 应 用 系统 或 业务 设置 不 同 的 专门 用 户 用 于 数 
据 库 访 问 ， 应 杜绝 在 代码 中 使 用 超级 用 户 及 默认 客人 码 对 数据 库 进 行 访 问 。 

【上 器 题 3】 

安全 防护 抹 略 是 软件 系统 对 抗 攻 击 的 主要 手段 ， 和 常见 的 安全 防护 策略 有 以 下 四 种 : 

(OU 安全 日 志 : 安全 日 志 用 于 记录 非法 用 户 的 登录 名 称 、 操 作 时 间 及 内 容 持 信息 ， 
以 全 发 现 问题 并 提出 解决 措施 ; 安全 日 志 仅 记录 相关 信息 , 不 对 非法 行为 做 出 主动 反应 ， 
属于 被 动 防护 的 案 上 略 ; 

入 侵 检 测 系 统 : 入 侵 检 测 系统 是 一 种 主动 的 网 络 安全 防护 措施 ， 从 系统 内 部 或 
各 种 网 络 资源 中 主动 采集 信息 ， 从 中 分 析 可 能 的 网 络 入 侵 或 攻击 ， 通 第 入 侵 检 测 系 统 还 
应 对 入 侵 行 为 做 出 紧急 啊 应 ; 

(3) 漏洞 扫 摘 : 漏洞 扫 摘 是 对 软件 系统 及 网 络 系统 进行 与 安全 相关 的 检测 ， 以 找 出 
安全 隐患 和 可 和 伞 墨 客 利 用 的 漏洞 ; 

隔离 防护 : 隔离 防护 是 将 系统 中 的 安全 部 分 与 非 安全 部 分 进行 隔离 的 措施 ， 主 
要 的 技术 手段 有 防火 场 和 隔离 网 阅 等 ， 其 中 防火 才 主 要 用 于 内 网 和 外 网 的 逻辑 隔离 ， 而 
网 闸 则 主要 用 于 实现 内 网 和 外 网 的 物理 隔离 。 

图 4-1 中 明确 标识 出 的 安全 防护 策略 机 制 为 防火 墙 和 入 侵 检测 系统 ,( 可 选择 防火 墙 
或 入 侵 检 测 系统 中 的 任 一 机 制 摘 述 相应 安全 测试 的 测试 点 ) 

针对 防火 场 的 测试 点 : 

(1) 是 否 文 持 交换 和 路 由 两 种 工作 模式 ; 
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(2) 是 否 支持 对 FIP、HTITP、SMTP 等 服务 类 型 的 访问 控制 ; 

(3) 是 合 状 谍 防 火 墙 的 几 余 设计 ; 

(4) 是 否 文 持 对 日 志 的 统计 分 析 功 能 ， 日 志 是 人 否 可 存储 在 本 地 或 网 络 数据 库 中 ; 
(5) 对 防火 墙 或 受 保护 内 网 的 非法 攻击 , 是 否 提供 多 种 告警 方式 和 多 种 级 别 的 告警 。 


GO 能 合 在 检测 到 入 侵 事 件 时 ， 目 动 执行 切断 服务 、 记 录入 侵 过 程 、 报 警 等 动作 ; 

@) 是 奋 文 持 攻 击 特征 信息 的 集中 式 发 布 和 攻击 取证 信息 的 分 布 式 上 载 ; 

(3) 能 合 提 供 多 种 方式 对 监视 引擎 和 检测 特征 进行 定期 更 新 ; 

(4) 内 置 的 网 络 能 侣 使 用 状态 监控 工具 或 网 络 监 听 工 具 。 
试题 五 〈 共 20 分 ) 

阅读 下 列 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

软件 在 机 载 设 备 中 的 运用 越 来 越 广泛 ， 驻 留 于 机 载 设 备 中 的 通 入 式 软件 失效 会 产生 
灾难 性 后 果 ， 一 般 要 求 其 具有 较 融 的 可 徘 性 ， 因 此 ， 软 件 可 菲 性 测试 对 机 载 软 件 公 关 
【问题 1】(8 分 ) 

解释 软件 可 靠 性 的 含义 及 影响 软件 可 靠 性 的 主要 因素 。 
【问题 2】(6 分 ) 

可 徘 性 评价 时 ， 经 第 使 用 的 定量 指标 包括 失效 概率 、 可 徘 度 和 平均 无 失效 时 间 
CMTTF )， 请 分 别 解释 其 含义 。 
【问题 3】 (6 分) 

对 有 某 磐 入 式 软件 ， 设 计 要 求 其 可 苇 度 为 1000 小 时 无 失效 概率 99.99%。 经 实测 得 出 
其 失效 概率 函数 F(1000)=0.0012， 问 该 软件 是 否 人 符合 设计 可 靠 性 要 求 ， 并 说 明 原 因 。 
试题 五 分 析 

本 题 考查 软件 可 徘 性 知识 与 应 用 。 

软件 可 徘 性 (software reliability〉 是 软件 产品 在 规定 的 条 件 下 和 规定 的 时 间 区 间 完 
成 规定 功能 的 能 力 。 规 定 的 条 件 是 指 直 接 与 软件 运行 相关 的 使 用 该 软件 的 计算 机 系统 的 
状态 和 软件 的 输入 条 件 ， 或 统称 为 软件 运行 时 的 外 部 输入 条 件 ; 规定 的 时 间 区 间 是 指 软 
件 的 实际 运行 时 间 区 间 ; 规定 功能 是 指 为 提供 给 定 的 服务 , 软件 产品 所 必须 具备 的 功能 。 
软件 可 靠 性 不 但 与 软件 存在 的 缺陷 和 【或 ) 差错 有 关 ， 而 且 与 系统 输入 和 系统 使 用 有 关 。 
软件 可 徘 性 的 概率 度量 称 软 件 可 徘 上 度 。 

现代 软件 工程 认为 ， 质 量 形成 于 过 程 ， 过 程 的 因素 是 影响 软件 可 徘 性 的 主要 因素 。 
从 软件 开发 的 角度 ， 影 响 软 件 可 菲 性 的 因 系 有 软件 规模 、 运 行 底面、 软件 内 部 结构 、 软 
件 可 徘 性 宦 理 、 软 件 可 菲 性 测试 与 投入 、 软 件 可 菲 性 设计 技术、 软件 开发 方法 与 软件 开 
发 环境 等 。 一 般 地 ， 软 件 规模 越 大 ， 其 可 菲 性 问题 就 越 多 。 


pl Ws 软件 评测 师 2009 至 2015 年 试题 分 析 与 解答 


失效 概率 是 软件 从 运行 开始 到 茶 一 时 刻 t 为 止 ， 出 现 失效 的 概率 ; 

可 菲 度 是 软件 系统 在 规定 的 条 件 下 ， 规 定 的 时 间 内 不 发 生 失 效 的 概率 ; 

平均 无 失效 时 间 指 软件 运行 后 ， 到 下 一 次 出 现 失效 的 平均 时 间 。 

软件 可 徘 度 RQ 与 软件 失效 概率 之 间 的 关系 为 RQ(F1-F()， 题 目 中 三 1000， 
F(t)=0.0012， 因 此 R=1-0.0012=0.9988， 显 然 不 符合 该 网 入 式 软 件 设计 要 求 的 0.9999 
无 失效 概率 。 
参考 答案 
【问题 1】 

软件 可 靠 性 是 在 规定 的 条 件 下 ， 在 规定 的 时 间 内 ， 软 件 不 引起 系统 失效 的 概率 。 影 
啊 软 件 可 菲 性 的 主要 因 系 包括 : 运行 剖面 、 软 件 规模 、 软 件 内 部 结构 、 软 件 的 开发 方法 
和 开发 环境 、 软 件 的 可 菲 性 投入 等。 
【问题 2】 

失效 概率 是 软件 从 运行 开始 到 茶 一 时 刻 t 为 止 ， 出 现 失效 的 概率 ; 

可 蔷 度 是 软件 系统 在 规定 的 条 件 下 ， 规 定 的 时 间 内 不 发 生 失 效 的 概率 ; 

平均 无 失效 时 间 指 软件 运行 后 ， 到 下 一 次 出 现 失效 的 平均 时 间 。 


【问题 3】 
不 符合 可 徘 上 度 要 求 。 


软件 可 靠 度 RD 和 软件 失效 概率 之 间 的 关系 为 R(@)=1-F(t)。 R(1000)=1- 
F(1000)=1-0.0012=0.9988=99.88%，99.88%<99.99%， 因 此 不 符合 设计 软件 可 靠 度 要 求 。 
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试题 (1) 

三 总 线 结构 的 计算 机 总 线 系统 由 (1) _ 组 成 。 

(1) A. CPU 总线、 内存 总 线 和 IO 总 线 B. 数据 总 线 、 地 址 总 线 和 控制 总 线 

C. 系统 总 线 、 内 部 总 线 和 外 部 总 线 DD. 串 行 总 线 、 并 行 总 线 和 PCI 总 线 

试题 〈1) 分 析 

本 题 考 得 计 算 机 系统 基础 知识 。 
控制 总 线 组 成 。 
参考 答案 

(1) B 
试题 (2) 

计算 机 采用 分 级 存储 体系 的 主要 目的 是 为 了 解决 (2) _ 的 问题 。 

(2) A. 主 存 容量 不 足 B. 存储 器 读 写 可 靠 性 

C. 外 设 访问 效率 D. 存储 容量 、 成 本 和 速度 之 间 的 矛盾 

试题 (2) 分 析 

本 题 孝 合计 算 机 系统 基础 知识 。 

计算 机 系统 中 ， 高速 绥 存 一 般 用 SRAM， 内 存 一 般 用 DRAM， 外 存 一 般 采 用 磁 存 储 
髓 。SRAM 的 集成 度 低 、 速 度 快 、 成 本 高 : DRAM 的 集成 度 局 ， 但 是 需要 动态 刷新 。 做 
存储 器 速度 慢 、 容 量 大 、 价 格 便宜 。 因 此 ， 组 成 分 级 存储 体系 以 解决 存储 容量 、 成 本 和 
速度 之 间 的 矛盾 。 
参考 答案 

(2) D 
试题 (3) 

属于 CPU 中 算术 远 辑 单元 的 部 件 是 (G3) 

(3) A. 程序 计数 器” B. 加 法 器 C. 指令 寄存 器 ”DD. 指令 译 人 码 器 
试题 (3) 分 析 

本 题 孝 合计 算 机 系统 基础 知识 。 

程序 计数 器 、 指令 襟 存 器 和 指令 译 公 器 部 是 CPU 中 控制 单元 的 部 件 , 加 法 器 是 算术 
逻辑 运算 单元 的 部 件 。 
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参考 答案 

(3) B 
试题 (4) 

内 存 按 字 忆 编 址 从 A5000H 到 DCFFFH 的 区 域 其 存储 容量 为 (4) 

(4) A. 123KB B. 180KB C. 223KB D. 224KB 
试题 (4) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

从 地 址 A5000H 到 DCFFFH 的 存储 单元 数目 为 37FFFH ( 即 224*1024) 个 ， 由 于 是 
字 贡 纺 址 ， 从 而 得 到 存储 容量 为 224KB。 
参考 答案 

(4) D 
试题 (5S) 

以 下 关于 RISC 和 CISC 的 叙述 中 ， 不 正确 的 是 〈5) 

(5) A. RISC 通常 比 CISC 的 指令 系统 更 复杂 

B. RISC 通常 会 比 CISC 配置 更 多 的 寄存 器 
C. RISC 编译 右 的 子 程 序 库 通常 要 比 CISC 编译 占 的 子 程序 库 大 得 多 
D. RISC 比 CISC 更 加 适合 VLSI 工艺 的 规整 性 要 求 

试题 ($5) 分 析 

本 题 考查 计算 机 系统 基础 知识 。 

计算 机 工作 时 就 是 取 指令 和 执行 指令 。 一 条 指令 往往 可 以 完成 一 串 运算 的 动作 ， 但 
却 需 要 多 个 时 钟 周 期 来 执行 。 随 看 需求 的 不 断 增 加 ， 设 计 的 指令 集 越 来 越 多 ， 为 文 持 这 
些 新 增 的 指令 ， 计 算 机 的 体系 结构 会 越 来 越 复 洒 ， 发 展 成 CISC 指 令 结构 的 计算 机 。 而 在 
CISC 指令 集 的 各 种 指令 中 ， 其 使 用 频率 却 相 兰 基 殊 ， 大 约 有 20% 的 指令 会 伞 反 复 使 用 ， 
占 整个 程序 代码 的 80%。 而 余下 的 80% 的 指令 却 不 经 沼 使 用 ， 在 程序 设计 中 只 占 20%， 
显然 ， 这 种 结构 是 不 太 合理 的 。 

RISC 和 CISC 在 架构 上 的 不 同 主要 有 : 

CO 在 指令 集 的 设计 上 上 ，RISC 指 令 格 式 和 长 度 通 沿 是 国定 的 (如 ARM 是 32 位 的 指 
令 )、 且 寻 址 方式 少 而 简单 、 大 多 数 指令 在 一 个 周期 内 束 可 以 执行 完毕 ; CISC 构架 下 的 
指令 长 度 通 常 是 可 和 变 的 、 指 令 类 型 也 很 多 、 一 条 指令 通常 要 厂 干 周期 才 可 以 执行 完 。 由 
于 指令 集 多 少 与 复杂 度 上 的 差异 ， 使 RISC 的 处 理 器 可 以 利用 人 简单 的 硬件 电路 设计 出 指 
令 解码 功能 ， 这 样 钨 于 流水 线 的 实现 。 相 对 的 CISC 则 需要 通过 只 读 存 储 占 里 的 微 码 来 
进行 解 人 外，CISC 因为 指令 功能 与 指令 参数 变化 较 大 ， 执 行 流水 线 作 业 时 有 较 多 的 限制 。 

@ RISC 架构 中 只 有 载 入 和 存储 指令 可 以 访问 存储 器 ， 数 据 处 理 指令 只 对 寄存 器 的 
内 容 进 行 操 作 。 为 了 加 速 程序 的 运算 ，RISC 会 设 定 多 组 的 寄存 器 ， 并 且 指 定 特殊 用 途 的 
寄存 器 。CISC 构架 则 允许 数据 处 理 指 令 对 存储 絮 进 行 操作 ， 对 富 存 右 的 要 求 相对 个 禹 。 
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参考 答案 

(93) A 
试题 (6) 

以 下 叙述 中 ， 正 确 的 是 _(6) ，。 

(6) A. 编译 正确 的 程序 不 包含 语义 销 误 

B. 编译 正确 的 程序 不 包含 语法 错误 

C. 除数 为 0 的 情况 可 以 在 语义 分 析 阶 段 检查 出 来 

D. 除数 为 0 的 情况 可 以 在 语法 分 析 阶 段 检查 出 来 
试题 (6) 分 析 

本 题 考查 程序 语言 基础 知识 。 

用 户 编写 的 源 程序 不 可 避免 地 会 有 一 些 错 误 ， 这 些 错 误 大 致 可 分 为 静态 错误 和 动态 
错 误 。 动 态 错误 也 称 动态 语义 错误 ， 它 们 发 生 在 程序 运行 时 ， 例 如 变量 取 稚 时 作 除 数 、 
引用 数组 元 系 下 标 越界 等 销 误 。 毅 态 铬 误 是 指 编 详 时 所 发 现 的 程序 氏 误 ， 可 分 为 语法 铅 
误 和 静态 语义 铬 误 ， 如 单词 拼 与 氏 误 、 标 点 符号 钳 、 表 达 式 中 缺少 操作 数 、 括 号 不 匹配 
等 有 关 语 言 结 构 上 的 错误 称 为 语法 错误 。 而 语义 分 析 时 发 现 的 运算 符 与 运算 对 象 类 型 不 
合法 等 铬 误 属 于 静态 语义 铬 误 。 
参考 答案 

(06) B 
试题 (7)、(8) 

己 知 函数 f0、g 0 的 定义 如 下 所 示 ， 执 行 表 达 式 “x=fS)” 的 运算 时 ， 各 函数 调用 
g(a) 是 引用 调用 〈call by reference)〉 方 式 ， 则 执行 “x = f5)” 后 x 的 值 为 ”_(7) ;在 图 


数 调 用 g(a) 是 值 调 用 (call by value) 方式 ， 则 执行 “x 二 人 5)” 后 x 的 值 为 _(8) ，。 


(7) A. 20 

(8) A. 20 
试题 《7)、(8) 分 析 

本 题 考 查 程序 语言 基础 知识 。 

若 实 现 函 数 调用 时 ， 将 实 参 的 值 传递 给 对 应 的 形 参 ， 则 称 为 是 传 值 调用 。 这 种 方式 
下 形式 参数 不 能 向 实 参 传递 信息 。 引 用 调用 的 本 质 是 将 实 参 的 地 址 传 给 形 参 ， 函 数 中 对 
形 参 的 访问 和 修改 实际 上 就 是 针对 相应 实际 参数 变量 所 作 的 访问 和 改变 。 

根据 题目 说 明 ， 调 用 函数 f 时 ， 实 参 的 值 为 5， 也 就 是 在 函数 了 中，x 的 初始 值 为 5， 
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接 下 来 先 通过 “a = x-1” 将 a 的 值 设置 为 4， 再 调用 函数 g(a)。 函 数 g0 执 行 时 ， 形 参 y 
的 初始 值 为 4， 经 过 “y= y*y-1” 运 算 后 ，y 的 值 就 修改 为 15。 

在 引用 调用 方式 下 ，g 函数 中 y 是 工 函 数 中 a 的 引用 (可 视 为 形 参 yy 与 实 参 a 是 同 
一 对 象 )， 也 就 是 说 函数 f 中 a 的 值 被 改 为 15， 因 此 ， 人 返回 函数 f 中 再 执行 “a*x” 运 算 
后 得 到 75 (x=5，a=15)， 因 此 空 (7) 应 填 入 的 值 为 75。 

在 值 调用 方式 下 ，g 函数 中 y 只 获得 f 函数 中 a 的 值 〈 形 参 y 与 实 参 a 是 两 个 不 同 
的 对 象 )， 也 束 是 说 在 函数 g 中 修改 y 的 值 与 函数 f 中 a 的 值 已 经 没有 关系 了 ， 因 此， 返 
回 函 数 f 再 执行 “a*x” 运 算 后 得 到 20 (x=5，a=4)， 因 此 空 08) 应 填 入 的 值 为 20。 

(7) D (8) A 
试题 (9) 

算术 表达 式 ax(b-c)+d 的 后 级 式 是 (9) 。 

(9) A. ab 一 cd+# B. abcd—*+ C. ab—*cdt+ D. ab 一 c+d# 
试题 〈9) 分 析 

本 题 考 否 程 序 语言 基础 知识 。 

后 级 式 〈( 逆 波兰 式 ) 是 波兰 逻辑 学 家 户 卡 西 维 奇 发 明 的 一 种 表示 表达 式 的 方法 。 这 
种 表示 方式 把 运算 符 写 在 运算 对 象 的 后 面 ， 例 如 把 atb 与 成 abt， 所 以 也 称 为 后 级 式 。 
拭 术 表达 式 “a*(b-c)td” 的 后 级 式 是 “ab-cdt*”。 

(9) A 
试题 〈10) 

网 络 系统 中 ， 通 常 把 (10)_ 置 于 DMZ 区 。 


(10) A. 网 络 管理 服务 器 B. Web 服务 器 
C， 人 入 侵 答 测 服务 器 D. 财务 管理 服务 器 


试题 (10) 分 析 

本 题 考 丛 防 火场 的 基础 知识 。 

DMZ 是 指 非 军事 化 区 ， 也 称 周边 网 络 ， 可 以 位 于 防火 墙 之 外 也 可 以 位 于 防火 墙 之 
内 。 非 军事 化 区 一 般 用 来 放置 提供 公共 网 络 服务 的 设备 。 这 些 设 备 由 于 必须 被 公共 网 络 
访问 ， 所 以 无 法 提供 与 内 部 网 络 主机 相等 的 安全 性 。 

分 析 四 个 备 选 答案 ，Web 服务 器 是 为 一 种 为 公共 网 络 提供 Web 访问 的 服务 器 ; 网 络 
省 理 服务 器 和 入 侵 检 测 服 务 占 是 害 理 企业 内 部 网 和 对 企业 内 部 网 络 中 的 数据 流 进行 分 析 
的 专用 设备 ， 一 上 般 不 对 外 提供 访问 ; 而 财务 服务 絮 是 一 种 仅 针对 财务 部 门 内 部 访问 和 提 
供 服务 的 设备 ， 不 提供 对 外 的 公共 服务 。 
参考 答案 

(10) B 
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试题 (11) 
以 下 关于 拒绝 服务 攻击 的 叙述 中 ， 不 正确 的 是 〈11) 
(11) A. 拒绝 服务 攻击 的 目的 是 使 计算 机 或 者 网 络 无 法 提供 正常 的 服务 
B. 拒绝 服务 攻击 是 不 断 回 计算 机 发 起 请 求 来 实现 的 
C. 拒绝 服务 攻击 会 造成 用 户 密码 的 泄漏 
D. DDoS 是 一 种 拒绝 服务 攻击 形式 
试题 (11) 分 析 
本 题 考查 拒绝 服务 攻击 的 基础 知识 。 
拒绝 服务 攻击 是 指 不 断 对 网 络 服 务 系 统 进行 干扰 ， 改 变 其 正常 的 作业 流程 ， 执 行 无 
关 程 序 使 系统 啊 应 减 慢 直 全 次 病 ， 从 而 影响 正 党 用户 的 使 用 。 当 网 络 服务 系统 啊 应 速度 
减 慢 或 者 次 痪 时， 合法 用 户 的 正 第 请 求 将 不 税 啊 应 ， 从 而 实现 用 户 不 能 进入 计算 机 网 络 
系统 或 不 能 得 到 相应 的 服务 的 目的 。 
DDos 是 分 布 式 拒绝 服务 的 英文 缩写 。 分 布 式 拒绝 服务 的 攻击 方式 是 通过 远程 控制 
大 量 的 主机 同 目标 主机 发 送 大 量 的 干扰 消 因 的 一 种 攻击 方式 。 
参考 答案 
(11) CC 
试题 (12) 
(12) 不 是 蠕虫 病毒 。 
(12) A. 熊猫 烧香 B. 红色 代码 C. 冰河 D. 爱 虫 病毒 
试题 〈12) 分 析 
本 题 考 得 计算 机 病毒 的 基础 知识 。 
“ 晴 虫 ”(Worm ) 是 一 个 程序 或 程序 序列 ， 它 是 利用 网 络 进行 复制 和 传播 ， 传 染 途 
径 是 通过 网 络 、 移 动 存储 设备 和 电子 邮件 。 最 初 的 蠕虫 病毒 定义 是 在 DOS 环境 下 ， 病 
毒 发 作 时 会 在 屏幕 上 出 现 一 条 类 似 虫 子 的 东西 ， 衣 乱 吞 吃 屏 医 上 的 字母 并 将 其 改 形 ， 晴 
虫 病毒 因此 而 得 名 。 第 见 的 晴 果 病毒 有 红色 代码 、 爱 虫 病毒 、 熊 猫 烷 香 、Nimda 病毒 、 
爱丽 效 病 毒 等 。 
冰河 是 木马 软件 , 主要 用 于 远程 监控 。 冰河 木马 后 经 其 他 人 多 次 改写 形成 多 种 变种 ， 
并 被 用 于 入 侵 其 他 用 户 的 计算 机 的 木马 程序 。 
参考 答案 
区 民间 这 和 
试题 (13) 
甲 公 司 接受 乙 公 司 委 托 开 发 了 一 项 应 用 软件 ， 双 方 没有 订立 任何 书面 合同 。 在 此 情 
形 下 ， (13) 至 有 该 软件 的 著作 权 。 


(13) A. 甲 公司 B. 甲 、 乙 公司 共同 
C. 乙 公 司 D. 甲 、 乙 公司 均 不 
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试题 (13) 分 析 

委托 开发 软件 著作 权 关 系 的 建立 ， 通 常 由 委托 方 与 受 委 托 方 订 立 合同 而 成 立 。 委 托 
开 友 软件 关系 中 ， 委 托 方 的 责任 主要 是 提供 资金 、 设 备 等 物质 条 件 ， 并 个 直接 参与 开发 
软件 的 创作 开发 活动 。 受 托 方 的 主要 责任 是 根据 委托 合同 规定 的 目标 开 有 出 符合 条 件 的 
软件 。 关 于 委托 开发 软件 著作 权 的 归属 , 《计算 机 软件 保护 条 例 》 第 十 二 条 规定 :“ 受 他 
人 委托 开 友 的 软件 ， 其 著作 权 的 归属 由 委托 者 与 受 委 托 者 签 定 书面 协议 约定 ， 如 无 书面 
协议 或 者 在 协议 中 未 作 明 确 约 定 ， 其 著作 权 属 于 受 委 托 者 。 ”根据 该 条 的 规定 ,确定 委托 
开发 的 软件 著作 权 的 归属 应 当 掌 握 两 条 标准 : 

() 委托 开发 软件 系 根据 委托 方 的 要 求 ， 由 委托 方 与 受托 方 以 合同 确定 的 权利 和 义 
务 的 天 系 而 进行 开发 的 软件 ， 因 此 软件 闭 作 权 归 属 应 当 作 为 合同 的 重要 条 球 子 以 明确 约 
定 。 对 于 当事人 已 经 在 合同 中 约定 软件 著作 权 归 属 关 系 的 ， 如 事后 发 生 纠 纷 ， 软 件 著 作 
权 的 归属 仍 应 当 根 据 委 托 开 发 软件 的 合同 来 确定 。 

@) 对 于 在 委托 开发 软件 活动 中 ， 委 托 者 与 受 委 托 者 没有 签 定 书面 协议 ， 或 者 在 协 
议 中 未 对 软件 闭 作 权 归 属 作 出 明确 的 约定 ， 其 软件 着 作 权 属于 受 委 托 者 ， 即 属于 实际 完 
成 软件 的 开发 者 。 
参考 答案 

(13) A 
试题 (14) 

甲 、 乙 软件 公司 于 2013 年 9 月 12 日 束 其 财务 软件 产品 分 别 申 请 “大 堂 ” 和 “大 唐 ” 
商标 注册 。 两 财务 软件 相似 ， 且 经 协商 双方 均 不 同意 放弃 使 用 其 申请 注册 的 商标 标识 。 
此 情形 下 ， (014) 获准 注册 。 


(14) A. “大 堂 ” B. “大 向 ”与 “大 唐 ” 都 能 
C. “大 唐 ” D. 由 甲 、 乙 抽签 结果 确定 谁 能 
试题 (14) 分 析 
我 国 商 标注 册 采 取 “ 申 请 在 先 ” 的 审查 原则 ， 当 两 个 或 两 个 以 上 申请 人 在 同一 种 或 


者 闫 似 商 品 上 申请 注册 相同 或 者 近似 商标 时 ， 商 标 主管 机 关 根 据 申 请 时 间 的 先后 ， 决 定 
商标 权 的 归属 ， 申 请 在 先 的 人 可 以 获得 注册 。 对 于 同日 申请 的 情况 ， 使 用 在 先 的 人 可 以 
获得 注册 。 如 采 同 日 使 用 或 均 未 使 用 ， 则 采取 申请 人 之 加 协 商 解决 ， 协 商 不 成 的 ， 由 各 
申请 人 抽签 决定 。 

类 似 丙 标 是 指 在 同一 种 或 类 似 商 品 上 用 作 疝 标的 文学 、 图 形 、 读 首 、 含 义 或 文子 与 
图 形 的 整体 结构 上 等 要 素 大 体 相 同 的 商标 , 即 易 使 消费 者 对 商品 的 来 源 产 生 误 认 的 商标 。 
息 、 乙 两 公司 申请 注册 的 商标 ,“ 大 特 ” 与 “大 唐 ” 谈 音 相同 、 文 字 相 近似 ， 不 能 同时 获 
准 注册 。 在 协商 不 成 的 情形 下 ， 由 甲 、 乙 公司 抽签 结果 确定 谁 能 获准 注册 。 
参考 答案 

(14) D 
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试题 (15) 

假设 系统 采用 PV 操作 实现 进程 同步 与 互 斥 。 帮 na 个 进程 共享 两 台 打 印 机 ， 那 么 信 
号 量 $ 的 取 值 范围 为 ” (15) 

L153 A 2 B. (nm-1)~] Cn 1)*2 D, “(mm 2%%2 
试题 (15) 分 析 

本 题 考查 的 是 操作 系统 PV 操作 方面 的 基本 知识 。 

系统 采用 PV 操作 实现 进程 同步 与 互 斥 ， 夺 有 n 个 进程 共 圣 典 台 打印 机 ， 那 么 信和 号 
量 S 初 值 应 为 2。 当 第 1 个 进程 执行 PCS) 操 作 时 ， 信 号 量 $ 的 值 减 去 1 后 等 于 1; 当 第 2 
个 进程 执行 P(S) 操 作 时 , 信号 量 S 的 值 减 去 1 后 等 于 0; 当 第 3 个 进程 执行 P(S) 操 作 时 ， 
信号 量 $ 的 值 减 去 1 后 等 于 -1; 当 第 4 个 进程 执行 P(S) 操 作 时 ,信号 量 S 的 值 减 去 1 后 


| 


等 于 -2; ……; 当 第 nm 个 进程 执行 P(S) 操 作 时 ， 信 号 量 S 的 值 减 去 1 后 等 于 -(o-2)。 可 
见 ， 信 号 量 S 的 取 值 范围 为 -Oo-2) 一 2。 
(15) D 


试题 (16) 
假设 段 页 式 存储 官 理 系 统 中 的 地 址 结构 如 下 图 所 示 ， 则 系统 (16) 。 


31 22 21 11 


(16) A. 最 多 可 有 2048 个 段 ， 每 个 段 的 大 小 均 为 2048 个 页 ， 页 的 大 小 为 2K 
B. 最 多 可 有 2048 个 段 ， 每 个 段 最 大 允许 有 2048 个 页 ， 页 的 大 小 为 2K 
C. 最 多 可 有 1024 个 段 ， 每 个 段 的 大 小 均 为 1024 个 页 ， 页 的 大 小 为 移 
D. 最 多 可 有 1024 个 段 ， 每 个 段 最 大 允许 有 1024 个 页 ， 页 的 大 小 为 4 区 
试题 (16) 分 析 
本 题 考 但 操作 系统 页 式 存 储 管理 方面 的 基础 知识 。 从 疼 中 可 见 ， 页 内 地 址 的 长 度 是 
12 位 ，22=4096， 即 4 区 ;页 号 部 分 的 地 址 长 度 是 10 位 ， 每 个 段 最 大 允许 有 2180=1024 
个 页 ; 有 段 写 部 分 的 地 址 长 上 度 是 10 位 ，218=1024， 最 多 可 有 1024 个 段 。 
参考 答案 
(16) D 
试题 (17)、(18) 
假设 磁盘 块 与 缓冲 区 大 小 相同 ， 每 个 盘 块 读 入 缓冲 区 的 时 间 为 10ns， 由 缓冲 区 送 至 
用 户 区 的 时 间 是 Sns， 系 统 对 每 个 磁盘 块 数 据 的 处 理 时 间 为 2ns。 硅 用 户 需 要 将 大 小 为 
10 个 人 磁盘 块 的 Docl 文件 逐 块 从 磁盘 谈 入 缓冲 区 ， 并 送 人 到 用户 区 进行 处 理 ， 那 么 采用 单 
缓冲 区 需要 花费 的 时 间 为 《17)_ hs;， 采用 双 绥 冲 区 需要 花费 的 时 间 为 _ (8) hs。 
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(17) A. 100 B. 107 C. 152 D. 170 

(18) A. 100 B. 107 0 D. 170 
试题 (17)、(18) 分 析 

试题 (17) 的 正确 的 答案 为 C。 在 块 设备 输入 时 ， 假 定 从 磁盘 把 一 块 数据 输入 到 绥 
冲 区 的 时 间 为 T， 绥 冲 区 中 的 数据 传送 到 用 户 工 作 区 的 时 间 为 M， 而 系统 处 理 (计算) 
的 时 间 为 C， 如 图 (a) 所 示 : 


用 户 进程 
en 
图 (a) 单 缓冲 工作 过 程 图 

当 第 一 块 数据 送 入 用 户 工作 区 后 ， 绥 冲 区 是 空闲 的 可 以 传送 第 二 块 数据 。 这 样 第 一 
块 数据 的 处 理 C1 与 第 二 块 数据 的 输入 T2 是 可 以 并 行 的 ， 依 次 类 推 ， 如 图 (b) 所 示 。 
系统 对 每 一 块 数据 的 处 理 时 间 为 :， Max(C, THM。 因 为 ， 当 T>C 时 ， 处 理 时 间 为 M+T; 
当 T<C 时 ， 处 理 时 则 为 M+C。 本 题 每 一 块 数据 的 处 理 时 间 为 10+5=15，Docl 文件 的 处 
理 时 间 为 15*10+2。 


本 人 (T) 


UO 设 备 


中 [’ 13 [1 
| MD 1 ML， | Mi 
| 一 | | -一 
(1 C» 。 Co I C10 


图 \b) 单 缓冲 并 行 工 作 过 程 图 
试题 (18) 的 正确 的 答案 为 B。 双 缓冲 工作 方式 基本 方法 是 在 设备 输入 时 ， 先 将 数 
据 答 入 到 缓冲 区 1, 装 满 后 便 转 向 缓冲 区 2。 此 时 系统 可 以 从 缓冲 区 1 中 提取 数据 传送 到 
用 户 区 ， 最 后 由 系统 对 数据 进行 处 理 ， 如 下 图 (ec) 所 示 : 


用 户 进程 
处 理 (C) | “一 输入 CD) 
oO=< 一 一 一 一 1/0 设备 
图 (c) ” 双 缓 冲 并 行 工作 过 程 图 

双 绥 冲 可 以 实现 对 缓 冲 区 中 数据 的 输入 工 和 提取 M， 与 CPU 的 计算 C， 三 者 并 行 
工作 。 所 以 双 绥 冲 进 一 步 加 快 了 LO 的 速度 ， 提 高 了 设备 的 利用 鞭 。 在 双 缓 冲 时 ， 系 统 
处 理 一 块 数据 的 时 间 可 以 粗略 地 认为 是 Max(C, T)。 如 果 C<T， 可 使 块 设备 连续 输入 :; 
如 果 C>T， 则 可 使 系统 不 必 等 竺 议 备 输入 。 本 题 每 一 块 数据 的 处 理 时 间 为 10， 采 用 双 组 
冲 需要 花费 的 时 间 为 10*104+5+2=107， 如 图 (d) 所 示 。 


T T» 1; Ta Tio 
NM IM IM M ”MO IM 
1 M |;M | ; ee 9 Mio 
| | 


-的 C2 C3 1 ， Cs | Co Cio 


图 (d) ” 双 缓 冲 并 行 工 作 过 程 图 


第 11 章 2014 下 半年 软件 评测 师 上 午 试题 分 析 与 解答 221 


参考 答案 
(1 7 CC (18) B 
试题 (19) 
在 如 下 所 示 的 进程 资源 图 中 ， (19) 


R3 
(19) A. P1、P2、P3 都 是 阻塞 节点 
B. Pl 是 阻塞 节点 、P2、 了 P3 是 非 阻塞 节点 
C.P1、P2 是 阻塞 节点 、P3 是 非 阻 宫 太 点 
D. P1、P2 是 非 阻 窟 节点 、P3 是 阻 赛 节 操 
试题 (19) 分 析 
试题 (19) 的 正确 选项 为 C。 图 中 Rl 资源 只 有 2 个 ，P2 进程 申请 该 资源 得 不 到 满 
跨 ， 故 P2 进程 是 阻 罕 节点;，R2 资源 只 有 3 个， 为 P1、P2、 P3 各 分 配 一 个 ，P1 再 申 
请 该 资源 得 不 到 满足 ， 故 P1 进程 也 是 阻 星 和 点， 了 R3 资源 只 有 2 个， 分配 1 个 给 P2 进 


程 ， 还 有 1 个 可 用 ，P3 申请 该 资源 可 以 得 到 满足 ， 故 P3 是 非 阻 赛 攻 氮 。 
参考 答案 
(19) C 


试题 (20)、(21) 
在 数据 库 罗 辑 结构 设计 阶段 ， 需 要 (20) 阶段 形成 的 ”(21) 作为 设计 依据 。 


0 B， 概念 结构 设计 
C， 物 理 结构 设计 D. 数据 库 运行 和 维护 


(21) A. 程序 文档 、 数 据 字 典 和 数据 流 图 
B. 需求 说 明文 档 、 程 友 文 档 和 数据 流 图 
C. 需求 说 明文 档 、 数 据 字 典 和 数据 流 图 
D. 需求 说 明文 档 、 数 据 字 典 和 程序 文档 
试题 (20)、(21) 分 析 
本 是 考查 数据 库 系 统 基础 知识 。 
数据 库 设 计 主 要 分 为 用 户 需 求 分 析 、 概念 结构 、 人 逻辑 结构 和 物理 结构 设计 四 个 阶段 。 
其 中 , 在 用 户 需 求 分 析 阶 段 中 , 数据 库 议 计 人 员 采 用 一 定 的 辅助 工具 对 应 用 对 象 的 功能 、 
性 人 能、 限制 等 要 求 所 进行 的 科学 分 析 ， 并 形成 需求 说 明文 档 、 数 据 字 典 和 数据 流程 图 。 
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用 户 需 求 分 析 阶 段 形成 的 相关 文档 用 以 作为 概念 结构 设计 的 设计 依据 。 
参考 答案 
(20) A [21% 
试题 (22) 一 (24) 
给 定 关 系 模式 R(A, B, C, D)、S(C, D, E)， 与 石 35(02- 软 件 工程 (了 >qs)) 等 价 的 SQL 语 
何如 下 : 


SELECT (22) FROM R, S WHERE L230 
(22) A. A CSC B. A,B,E C. A,RC,E D. A,R.C, SD 


(23) A. B= 软件 工程 OR R.C =S.C AND RD =S.D 
B. B=' 软 件 工 程 ' OR R.C =S.C AND RD =S.D 
C. B=' 软 件 工程 ' OR R.C =S.C OR RD =S.D 
D. B=' 软 件 工程 ' AND R.C =S.C AND RD =S.D 

下 列 查询 B=“ 信 息 ” 且 E=“ 北 京 ” 的 A、B、E 的 关系 代数 表达 式 中 ， 碍 询 效 率 最 
高 的 是 _(24) 

(24) A.， 而 327(O5_ 信 息 n3-5n4-6n7= 北 京 (R XS)) 

B. A LE 2 一 信息 (R)Xo 5 一 北京 ' (S))) 

C. h27(03_sn4-6n2= 信 息 '(R > O7- 北京 '(S))) 

《127 《GO3_5A4-6A 刀 北京 (0O,_,' 信 息 '(R) X S)) 
试题 (22) 一 (24) 分 析 

本 题 考查 关系 代数 运算 与 SQL 得 询 方面 的 基础 知识 。 

试题 (22) 的 正确 答案 为 选项 C。 五 35(O2- 软 件 I 程 (人 cqS)) 的 含义 是 从 R P44S 结果 
集中 选取 B = 软件 工程 ' 的 元 组 ， 再 进行 RA、R.C 和 S.E 投影 。 

试题 (23) 的 正确 答案 为 选项 D。 日 然 联 结 RRP4S 中 的 公共 属性 为 C、D， 所 以 在 
SQL 中 可 以 用 条 件 “WHERE R.C =S.C AND R.D =S.D” 来 限定 ; 对 于 选取 运算 0,_, 信 息 化 
在 SQL 中 可 以 用 条 件 “WHERE B = 软件 工程 '” 来 限定 。 

试题 (24) 的 正确 答案 为 选项 B。 关 系 代 数 表 达 式 查询 优化 的 原则 如 下 : 

(QD 提早 执行 选取 运算 。 对 于 有 选择 运算 的 表达 式 ， 应 优化 成 尽 可 能 先 执行 选择 运 
算 的 等 价 表达 式 ， 以 得 到 较 小 的 中 间 结 果 ， 减 少 运 算 量 和 从 外 存 恋 块 的 次 数 。 

@ 合并 乘积 与 其 后 的 选择 运算 为 连接 运算 。 在 表达 式 中 ， 当 乘积 运算 后 面 是 选择 
运算 时 ， 应 该 合并 为 连接 运算 ， 使 选择 与 乘积 一 所 完成 ， 以 避 倪 做 完 乘积 后 ， 需 再 扫 插 
一 个 大 的 乘积 关系 进行 选择 运算 。 

(3) 将 投影 运算 与 其 后 的 其 他 运算 同时 进行 ， 以 避免 重复 扫 摘 关系 。 

则 将 投影 运算 和 其 前 后 的 二 目 运算 结合 起 来 ， 使 得 没有 必要 为 去 抒 某 些 字 段 册 扫 
描 一 过 关系 。 
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@@ 在 执行 连接 前 对 关系 适当 地 预 处 理 ， 束 能 快速 地 找到 要 连接 的 元 组 。 方 法 有 两 
种 : 索引 连接 法 、 排 序 合并 连接 法 。 

存储 公共 子 表达 式 。 对 于 有 公共 子 表 达 式 的 结果 应 存 于 外 存 (中 间 结 果 )， 这 样 ， 
当 从 外 存 读 出 它 的 时 间 比 计算 的 时 间 少 时 ， 束 可 市 约 操作 时 间 。 

显然 ， 根 据 忌 则 羽 尽量 提早 执行 选取 运算 。 正 确 的 选项 是 B。 
参考 答案 

(22)C (23)D (24)B 
试题 (25) 

在 数据 库 系统 中 ， 数 据 的 _(25〉 是 指 保 护 数 据 库 ， 以 防止 不 合法 的 使 用 所 造成 的 

(25) A. 安全 性 B.， 可 靠 性 C. 完整 性 D. 并 友 控 制 
试题 (25) 分 析 

试题 (25) 的 正确 选项 为 A。 数 据 控 制 功能 包括 对 数据 库 中 数据 的 安全 性 、 完 整 性 、 

安全 性 〈security) 是 指 保护 数据 库 受 恶意 访问 ， 即 防止 不 合法 的 使 用 所 造 成 的 
数据 泄漏 、 更 改 或 人 破坏。 这样， 用 户 上 只 能 按 规 定 对 数据 进行 处 理 ， 例 如 ， 划 分 了 不 同 的 
权限 ， 有 的 用 尸 只 能 有 读数 据 的 权限 ， 有 的 用 尸 有 修改 数据 的 权限 ， 用 尸 只 能 在 规定 的 
权限 范围 内 操纵 数据 库 。 

@ 完整 性 〈integrality) 是 指数 据 库 正确 性 和 相 容 性 ， 是 防止 合法 用 尸 使 用 数据 库 
时 向 数据 库 加 入 不 符合 语义 的 数据 。 保 证 数据 库 中 数据 是 正确 的 ， 避 人 免 非法 的 更 新 。 

(3) 并 发 控制 (concurrency control〉 是 指 在 多 用 户 共 人 圣 的 系统 中 ， 许 多 用 户 可 能 同 
时 对 同一 数据 进行 操作 。DBMS 的 并 友 控 制 子 系统 负责 协调 并 友 事 务 的 执行 ， 保 证 数据 
库 的 完整 性 不 受 破坏 ， 避 免 用 户 得 到 不 正确 的 数据 。 

故障 恢复 (recovery from failure)。 数 据 库 中 的 4 类 故障 是 事务 内 部 故障 、 系 统 
故障 、 介 质 故 了 及 计算 机 病毒 。 故 隐 恢 复 主要 是 指 恢复 数据 库 本 身 ， 即 在 故障 引起 数据 
库 当 前 状态 不 一 致 后 , 将 数据 库 恢 复 到 茶 个 正确 状态 或 一 致 状态 。 恢复 的 原理 非常 简单 ， 
束 是 要 建立 几 余 (redundancy) 数据 。 换 句 话 说， 确定 数据 库 是 否 可 恢复 的 方法 残 是 其 
包含 的 每 一 条 信息 是 否 都 可 以 利用 元 余地 存储 在 别处 的 信息 重 构 。 元 余 是 物理 级 的 ， 通 
弟 认为 逻辑 级 是 没有 风 余 的 。 

(25) A 
试题 (26) 

PPP 中 的 安全 认证 协议 是 (26)〉 ， 它 使 用 三 次 握手 的 会 话 过 程 传送 密 文 。 

(26) A. MD5 B. PAP C. CHAP D. HASH 
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试题 (26) 分 析 

PPP 认证 是 可 选 的 。PPP 扩展 认证 协议 《Extensible Authentication Protocol，EAP) 
可 文 持 多 种 认证 机 制 ,并 且 允 许 使 用 后 端 服务 器 来 实现 复 末 的 认证 过 程 ,例如 通过 Radius 
服务 占 进 行 Web 认证 时 ， 远 程 访问 服务 器 (RAS) 只 是 作为 认证 服务 占 的 代理 传递 请 来 
和 应 答 报 文 , 并 且 当 识别 出 认证 成 功 /失败 标志 后 结束 认证 过 程 。 通常 PPP 文 持 的 两 个 认 
证 协议 是 : 

( 口令 验证 协议 (Password Authentication Protocol，PAP): 提供 了 一 种 向 单 的 两 次 
握手 认证 方法 ， 由 终 问 发 送 用 户 标 识 和 口令 字 ， 等 每 服务 器 的 应 答 ， 如 果 认 证 不 成 功 ， 
则 终止 连接 。 这 种 方法 不 安全 ， 因 为 采用 文本 方式 发 送 密 码 ， 可 能 会 被 第 三 方 销 取 ; 

(2) 质询 握手 认证 协议 (Challenge Handshake Authentication Protocol，CHAP): 采用 
三 次 握手 方式 周期 地 验证 对 方 的 喘 份 。 自 先是 逻辑 链 路 建立 后 认证 服务 器 束 要 发 送 一 个 
挑战 报 文 (随机 数 )， 终 端 计算 该 报 文 的 Hash 值 并 把 结果 返回 服务 器 ， 然 后 认证 服务 器 
把 收 到 的 Hash 值 与 目 己 计算 的 Hash 人 进行 比较 ， 如 条 匹配 ， 则 认证 通过 ， 连 接 得 以 建 
并 ， 人 奋 则 连接 被 终止。 计算 Hash 值 的 过 程 有 一 个 双方 共 圣 的 密 钥 参与 ， 而 密 钥 是 不 通 
过 网 络 传送 的 ， 所 以 CHAP 是 更 安全 的 认证 机 制 。 在 后 续 的 通信 过 程 中 ， 每 经 过 一 个 随 
机 的 间隔 ， 这 个 认证 过 程 都 可 能 被 重复 ， 以 缩短 入 侵 者 进行 持续 攻击 的 时 间 。 仁 得 注意 
的 是 ， 这 种 方法 可 以 进行 双 问 号 份 认证 ， 终 问 也 可 以 同 服 务 器 进行 挑战 ， 使 得 双方 都 能 
确认 对 方 喘 份 的 合法 性 。 
参考 答案 

(26) C 
试题 (27)、(28) 

ICMP 协议 属于 因特网 中 的 _ (27D_ 协议 ，ICMP 协议 数据 单元 封闭 在 _(28)_ 中 
传达 。 


(27) A， 数据 链 路 层 B. 网 络 层 C. 传输 层 D. 会 话 层 
(28) A， 以 太 帧 B，TCP 段 C. UDP 数据 报 ”“D. IP 数据 报 


试题 (27)、(28) 分 析 

ICMP (Intermmet control Message Protocol) 与 IP 协议 同属 于 网 络 层 ， 用 于 传送 有 关 通 
言 问 题 的 消 电 ， 人 例如， 数据 报 不 能 到 达 目 标 站 ， 路 由 喜 没 有 足够 的 缓存 宇 间 ， 或 者 路 由 
器 辣 发 送 主机 提供 最 短 通 路 信息 等 。ICMP 报 文 封装 在 卫 数据 报 中 传送 ， 因 而 不 保证 可 
菲 的 提交 。 
参考 答案 

C27) BB (28) D 
试题 (29) 

DHCP 客户 端 可 从 DHCP 服务 器 获得 ”(29) 。 

(29) A. DHCP 服务 器 的 地 址 和 Web 服务 器 的 地 址 
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B. DNS 服务 占 的 地 址 和 DHCP 服务 费 的 地 址 
C. 客户 端 地 址 和 邮件 服务 器 地 址 
D. 默认 网 关 的 地 址 和 邮件 服务 器 地 址 
试题 (29) 分析 
本 题 考 查 DHCP 协议 的 工作 原理 。 
DHCP 客户 端 可 从 DHCP 服务 器 获得 本 机 IP 地 址 、DNS 服务 器 的 地 址 、DHCP 服 
务 占 的 地 址 、 默 认 网 关 的 地 址 等 ， 但 没有 Web 服务 器 、 邮 件 服务 器 地 址 。 
参考 答案 : 
(29) 也 
试题 (30) 
分 配给 菜 公 司 网 络 的 地 址 块 是 210.115.192.0/20， 该 网 络 可 以 被 划分 为 _(30) 个 C 
类 子 网 。 
(30) A. 4 B. 8 C. 16 D. 32 
试题 (30) 分 析 
由 于 分 配给 公司 网 络 的 地 址 块 是 210.115.192.0/20, 留 给 子 网 掩 人 码 的 比特 数 只 有 4 位 ， 
所 以 只 能 划分 为 16 个 C 类 子 网 , 这 16 个 C 类 于 网 的 子 网 号 为 11000000 一 11001111， 即 
192 一 207， 所 以 210.115. 210. 0 不 属于 该 公司 的 网 络 地 址 。 
参考 答案 
(30) C 
试题 (31) 
在 项 目 初 始 阶 段 ， 软 件 开发 痛 先 需要 __(31) 


(31) A. 理解 要 解决 的 问题 B， 确 定 解决 方案 
C. 确定 参与 开发 的 人 员 D. 估算 开发 成 本 


试题 (31) 分 析 
本 题 考 查 软 件 工 程 的 基础 知识 。 
在 项 目 开发 初始 阶段 ， 首 先 需要 理解 竺 解决 的 问题 是 什么 ， 才 能 确定 其 他 方面 的 
内 容 。 
参考 答案 
(31) A 
试题 (32) 
软件 项 目 省 理 所 涉 及 的 范围 禾 产 了 整个 软件 (32) 


(32) A. 开发 过 程 B. 运行 与 维护 过 程 
C. 定义 过 程 D. 生存 期 


试题 (32) 分 析 
本 题 考 簿 软件 项 目 管理 的 基础 知识 。 
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软件 项 目 管 理 管理 整个 软件 项 目的 生存 期 ， 包 括 开 发 过 程 和 维护 过 程 ， 涉 及 到 人 员 
党 理 、 产 品 管理 、 过 程 管理 和 项 目 管理 几 个 方面 。 
参考 答案 

(C32) DD 
试题 (33)、(34) 

下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里程 碑 ， 连 接 项 点 的 边 表 示 包 含 


的 活动 ， 则 里 程 碑 (33) ”在 关键 路 征 上 。 活 动 GH 的 松弛 时 间 是 ”G34) 


START 


(33) A. B B. E C. C 
(34) A. 0 B. 1 C. 2 D. 3 
试题 (33)、(34) 分 析 
本 题 考查 活动 图 的 基础 知识 。 
根据 关键 路 径 法 ， 计 算出 关键 路 径 为 A_B_D_I J 工 ， 其 长 度 为 20。 因 此 里 程 
人 牧 B 在 关键 路 人 符 上 ， 而 里 程 碑 E、C 和 不 在 关键 路 从 上 。 包 含 活动 GH 的 最 长 路 径 是 
A 一 E 一 G 一 H 一 K 一 L， 长 上 度 为 17， 因 此 该 活动 的 松弛 时 间 为 20-17=3。 
参考 答案 
(33) A (34) D 
试题 (35) 
以 下 关于 瀑布 模型 的 叙述 中 ， 正 确 的 是 ”G35) 
(35) A. 适用 于 需求 被 清晰 定义 的 情况 
B. 可 以 快速 构造 系统 的 可 运行 版 本 
C， 了 唯一 一 个 适合 大 规模 项 目 开 发 的 模型 
D. 已 不 能 适应 当前 软件 开发 的 过 时 模型 
试题 (35) 分 析 
本 题 考查 软件 开发 过 程 的 基础 知识 。 
软件 开发 过 程 以 系统 需求 作为 输入 ， 以 要 交付 的 产品 作为 输出 ， 涉 及 活动 、 约 束 和 
资源 使 用 的 一 系列 工具 和 技术 。 瀑 布 模型 、 快 速 原 型 化 模型 、 增 量 模型 、 螺 旋 模 型 等 都 
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是 典型 的 软件 开发 过 程 模型 。 在 20 世纪 80 年 代 之 前 ,瀑布 模型 一 直 是 唯一 被 广泛 采用 
的 生命 周期 模型 ， 该 模型 规定 了 软件 开发 从 一 个 阶段 瀑布 般 的 转换 到 男 一 个 阶段 。 其 优 
点 是 : 

GD 可 强迫 开发 人 员 采 用 规范 化 的 方法 ; 

@ 严格 地 规定 了 每 个 阶段 必须 提交 的 文档 ; 

(3) 要 求 每 个 阶段 交 出 的 所 有 产品 都 必须 是 经 过 验证 的 。 

缺点 是 : 

每 个 阶段 开发 几乎 完全 依赖 于 书面 的 规格 说 明 ， 因 此 可 能 导致 开发 出 的 软件 产 
品 不 能 真正 满足 用 户 需求; 

@@ 适用 于 项 目 开 始 时 需求 就 确定 的 情况 。 
参考 答案 

135) 到 
试题 (36) 

菏 开 发 小 组 欲 开发 一 个 大 型 软件 系统 ， 需 求 变 化 较 小 ， 此 时 最 不 适宜 采用 (36) 过 
程 模型 。 

(36) A. 滩 布 B. 原型 C. 增 量 D. 蝶 族 
试题 (36) 分析 

本 题 考查 软件 开发 过 程 的 基础 知识 。 

深 布 模型 、 增 量 模 型 和 螺旋 模型 都 适宜 大 型 软件 系统 的 开发 ， 原 型 模型 更 党 用 于 小 
规模 软件 系统 的 开发 。 
参考 谷 芭 

(36) B 
试题 (37) 

在 各 种 不 同 的 软件 需求 中 ， (37) ”描述 了 产品 必须 要 完成 的 任务 ， 可 以 在 用 例 
模型 中 予以 说 明 。 

(37) A. 功能 需求 B. 业务 需求 C. 质量 需求 D. 设计 约束 
试题 (37) 分 析 

本 题 考 得 软件 需求 的 基础 知识 。 

软件 需求 是 为 了 解决 用 户 的 问题 和 实现 用 户 的 目标 ， 用 户 所 需要 的 软件 必须 满足 的 
能 力 和 条 件 。 从 不 同 的 角度 ， 软 件 需 要 有 不 同 的 分 类 。 

业务 需求 描述 使 用 软件 系统 要 达到 什么 目标 ; 

系统 需求 ， 为 了 满足 需求 ， 系 统 或 系统 成 分 必须 满足 或 具有 的 条 件 或 能 力 ; 

功能 需求 规模 软件 必须 实现 的 功能 性 需求 ， 即 软件 产品 必须 要 完成 的 任务 ; 

质量 需求 ， 也 称 为 非 功 能 需求 ， 在 满足 功能 需求 的 基础 上 ， 要 求 软 件 系 统 还 必须 有 具 
有 的 特性 ; 


一 
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设计 约束 ， 规 定 软件 开发 过 程 中 的 设计 决策 或 限制 问题 解决 方案 的 设计 决 傈 。 
参考 谷 案 
(37) A 
试题 (38) 
以 下 关于 结构 化 开发 方法 的 扳 述 中 ， 不 正确 的 是 _(38) 
(38) A. 总 的 指导 思想 是 自 顶 向 下 ， 逐 层 分 解 
B. 基本 原则 是 功能 的 分 解 与 抽象 
C. 比 面 问 对 象 开发 方法 更 适合 于 开 友 大 规模 的 、 特 别 复杂 的 项 目 
D. 特别 适合 解决 数据 处 理 领 域 的 问题 
试题 (38) 分析 
本 题 考 查 结构 化 开发 方法 的 基础 知识 。 
结构 化 开发 方法 由 结构 化 分 析 、 结 构 化 设计 和 结构 化 程序 说 计 构 成 ， 是 一 种 面 问 数 
据 流 的 开发 方法 。 结 构 化 方法 总 的 指导 思想 是 和 目 顶 回 下 、 逐 层 分 解 ， 基 本 怕 则 是 功能 的 
分 解 与 抽象 。 它 是 软件 工程 中 最 早出 现 的 开发 方法 ， 特 别 适合 于 数据 处 理 领 域 的 问题 ， 
但 是 不 适合 解决 大 规模 的 、 特 别 复 杂 的 项 目 ， 而 且 难 以 适应 需求 的 变化 。 
参考 党 案 
(38) C 
试题 (39)、(40) 
模块 A、B 和 C 部 包含 相同 的 5 个 语句 ， 这 些 语句 之 则 没有 联系 ， 为 了 避 倪 和 草 复 ， 
把 这 5 个 语句 抽取 出 来 组 成 一 个 模块 D， 则 模块 D 的 内 聚 类 型 为 ” (39) 内 聚 。 以 下 
关于 该 类 内 聚 的 叙述 中 ， 不 正确 的 是 〈40) 
(39) A. 功能 B. 通信 C. 逻辑 六 商 合 
(40) A， 从 模块 独立 性 来 看 ， 是 不 好 的 设计 
B. 是 最 弱 的 一 种 内 聚 类 型 
C. 是 最 强 的 一 种 内 聚 类 型 
D. 不 匈 于 软件 的 修改 和 维护 
试题 (39)、(40) 分 析 
本 题 考查 软件 设计 的 基础 知识 。 
模块 独立 性 是 创建 民 好 设计 的 一 个 重要 原则 ， 一 般 采 用 模块 加 的 厢 合 和 模块 的 内 聚 
两 个 准则 来 进行 上 度量。 内 聚 是 指 模块 内 部 各 元 系 之 间 联 系 的 紧密 程度 ， 内 聚 度 越 蜗 ， 则 
模块 的 独立 性 越 好 。 内 聚 性 一 般 有 以 下 几 种 : 
( 巧合 内 聚 ， 指 一 个 模块 内 的 各 处 理 元 系 之 间 没 有 任何 联系 。 
逻辑 内 聚 ， 指 模块 内 执行 几 个 逻辑 上 相似 的 功能 ， 通 过 参数 确定 该 模块 完成 哪 一 个 
功能 。 
时 间 内 聚 ， 把 需要 同时 执行 的 动作 组 合 在 一 起 形成 的 模块 。 
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(3) 通信 内 聚 ， 指 模块 内 所 有 处 理 元 系 痢 在 同一 个 数据 结构 上 操作 ， 或 者 指 各 人 处理 
使 用 相同 的 输入 数据 或 者 产生 相同 的 输出 数据 。 

(4) 顺序 内 聚 ， 指 一 个 模块 中 各 个 处 理 元 系 都 密切 相关 于 同一 功能 且 必 须 顺 序 执 行 ， 
鲁 一 个 功能 元 素 的 输出 就 是 下 一 个 功能 元 素 的 输入 。 

@ 功能 内 聚 ， 是 最 强 的 内 聚 ， 指 模块 内 所 有 元 系 共 同 完 成 一 个 功能 ， 缺 一 不 可。 

上 述 提 到 的 这 几 种 内 聚 类 型 从 弱 到 强 ， 巧 合 内 聚 是 最 弱 的 一 种 内 聚 类 型 。 从 模块 独 
芯 性 来 看 ， 硕 望 是 越 强 越 好 ， 能 内 聚 不 利于 软件 的 修改 和 维护 。 
参考 答案 

(39) D (40)C 
试题 (41)、(42) 

在 分 层 体系 结构 中 ， (41) ”实现 与 实体 对 象 相关 的 业务 逻辑 。 在 基于 Java EE 
拉 术 开发 的 软件 系统 中 ， 和 常用 42) ”技术 来 实现 该 层 。 


(41) A. 表示 层 B. 控制 层 C. 模型 层 D. 数据 层 
(42) A，HTML B. JSP C. Servlet D. EJB 


试题 (41)、(42) 分 析 
本 题 考查 软件 设计 的 基础 知识 。 
在 分 层 体系 结构 中 ， 表 示 层 是 应 用 系统 的 用 户 界 面部 分 ， 负 责 用 户 与 应 用 程序 的 交 
互 ; 控制 层 接收 用 户 请 求 ， 选 择 适 当 的 逻辑 层 构件 处 理 并 接收 处 理 结 末 ， 选 择 适 当 的 界 
面 展示 给 用 户 ; 模型 层 访问 数据 层 的 数据 对 象 ， 并 根据 要 求 进行 得 询 或 更 新 数据 ， 实 现 
业务 逻辑 功能 ，Java EE 体系 结构 中 ， 第 用 了]JB 技术 实现 ;数据 层 负责 数 据 的 存储 。 
参考 谷 芭 
(41)C (42)D 
试题 (43) 
在 进行 软件 设计 时 ， 以 下 结构 设计 原则 中 ， 不 正确 的 是 (43) 
(43) A. 模块 应 具有 较 强 的 独立 性 ， 即 融 内 聚 和 低 粳 合 
B. 模块 之 间 的 连接 存在 上 下 级 的 调用 关系 和 同 级 之 间 的 模 问 联系 
C. 整个 系统 呈 树 状 结构 ， 不 允许 网 状 结构 或 交叉 调用 关系 出 现 
D. 上 所 有 模块 都 必须 严格 地 分 类 编码 并 建立 归档 文件 
试题 (43) 分 析 
本 题 考 售 软 件 设 计 的 基础 知识 。 
存在 一 些 好 的 设计 原则 ， 如 模块 设计 应 该 考 夸 独立 性 要 强 些 ， 模 块 内 高 内 聚 ， 横 块 
之 间 的 耦合 程度 要 低 ; 系统 的 模块 之 间 应 该 呈 树 状 结构 , 模块 之 间 存 在 上 下 级 调用 关系 ， 
但 不 允许 同 级 之 间 的 模 回 联系 ， 也 不 希望 有 复杂 的 网 状 结构 或 交叉 调用 关系; 对 所 有 模 
块 必须 严格 分 类 编码 并 建立 归档 文件 。 
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参考 答案 
(43 ) B 
试题 (44) 
在 软件 开发 过 程 中 ， 话 细 设 计 的 内 容 不 包括 (44) 设计 。 


(44) A. 软件 体系 结构 B. 算法 
C. 数据 结构 D. 数据 库 物 理 结构 


试题 (44) 分 析 
本 题 考查 软件 设计 的 基础 知识 。 
软件 体系 结构 在 概要 设计 阶段 设计 ， 而 数据 结构 、 相 关 的 算法 以 及 数据 库 物 理 结构 
则 在 详细 设计 阶段 设计 。 
参考 答案 
(44) A 
试题 (45) 
以 下 关于 文档 的 叙述 中 ， 正 确 的 是 (45 ) 
(45) A. 仅仅 指 软 件 开 发 过 程 中 产生 的 文档 
B. 必须 是 满足 一 定格 式 要 求 的 规范 文档 
C， 编 与 文档 会 降低 软件 开发 的 效率 
D. 高 质量 文档 可 以 提高 软件 系统 的 可 维护 性 
试题 (45) 分 析 
本 题 考查 软件 文档 的 基础 知识 。 
软件 由 程序 、 数 据 和 相关 文档 构成 。 因 此 文档 是 软件 的 不 可 或 缺 的 重要 组 成 部 分 。 
软件 文档 不 仅 包 括 软 件 开 发 过 程 中 产生 的 文档 ， 还 包含 在 维护 过 程 中 的 文档 。 软 件 文档 
既 包 括 有 一 定格 式 要 求 的 规范 文档 ， 在 开会 过 程 或 其 他 活动 中 产生 的 一 些 记 录 文 件 也 是 
重要 的 文档 。 尽 管 在 开发 过 程 中 编 与 文档 需要 占用 开发 时 间 , 但 是 相对 于 没有 文档 而 言 ， 
编 与 文档 使 得 开发 人 员 对 各 个 阶段 的 工作 都 进行 周密 思考 ， 全 盘 权 衡 ， 从 而 减少 返工 。 
并 且 可 以 在 开发 早期 友 现 错误 和 不 一 致 性 ， 便 于 及 时 加 以 纠正 ， 因 此 可 以 提高 软件 开发 
效率 。 局 质量 的 文档 对 于 提高 软件 开发 质量 具有 重要 的 意义 ， 可 以 提高 软件 系统 的 可 维 
护 性 。 


试题 (46) 

在 软件 维护 阶段 ， 将 专用 报表 功能 改 成 通用 报表 功能 ， 以 适应 将 来 可 能 的 报表 格式 
变化 ， 则 该 维护 类 型 为 〈46) _ 维护 。 

(46) A， 正 确 性 B. 适应 性 C. 完善 性 D. 预防 性 
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试题 (46) 分 析 
本 题 考 查 软 件 维护 的 基础 知识 。 
软件 维护 一 般 包 括 四 种 类 型 ; 
GO 正确 性 维护 ， 是 指 改正 在 系统 开发 阶段 已 发 生 而 系统 测试 阶段 尚未 发 现 的 错误 。 
@ 适应 性 维护 ， 是 指使 应 用 软件 适应 新 型 技术 变化 和 管理 需求 变化 而 进行 的 修改 。 
(3) 完善 性 维护 ， 是 指 为 扩充 功能 和 改善 性 能 而 进行 的 修改 ， 主 要 是 指 对 已 有 的 软 
件 系 统 增 加 一 些 在 系统 分 析 和 设计 阶段 中 没有 规定 的 功能 与 性 能 特征 。 
预防 性 维护 ， 是 指 为 了 改进 应 用 软件 的 可 靠 性 和 可 维护 性 ， 为 了 适应 未 来 的 软 
便 件 环境 的 变化 ， 主 动 增加 预防 性 的 信 功 能 ， 以 使 应 用 系统 适应 各 类 变化 而 不 被 淘汰 。 
将 专用 报表 功能 改 成 通用 报表 功能 ， 以 适应 将 来 可 能 的 变化 ， 是 一 种 预防 性 维护 。 
参考 答案 
(46) D 
试题 (47)、(48 ) 
以 下 用 例 图 中 ，A1 和 A2 为 (47) 。Al 和 A2 的 关系 为 ”(48) 


一 人 oo Ye vw > 
Al 
A2 


(47) A. 参与 者 B. 人 C， 系 统 D， 外 部 系统 
(48) A. 天 联 B. 泛 化 C. 包含 D. 扩展 


试题 (47)、(48) 分 析 

本 题 考查 面向 对 象 技 术 和 UML 的 基本 概念 和 基础 知识 。 

上 述 图 是 UML 用 例 图 。 用 例 图 根据 系统 和 系统 的 环境 之 间 的 交互 ， 描 述 可 观察 到 
的 、 用 户 发 起 的 功能 。Al 和 A2 是 参与 者 ， 容 心 季 头 表 示 两 者 之 间 是 泛 化 的 天 系 。 
参考 答案 

(47) A (48) B 
试题 (49)、(50) 

下 图 为 菜 设 计 模 式 的 类 图 ， 类 State 和 Context 的 关系 为 ” (49) ,类 (50) 是 
客户 使 用 的 主要 接口 。 
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Requestl) 了 FamgoleT 
| 
| 
本 四 
State=>Handiel)} 


endel 


(49) A. 继承 B. 实现 CD yy. 人 二 
(50) A. Context B. ConcreteStateA C. ConcreteStateB D. State 


试题 (49)、(50) 分 析 

本 题 考 查 面向 对 象 技术 和 UML 的 基本 概念 和 基础 知识 。 

上 述 图 是 UML 状态 模式 的 类 网 。 类 疼 摘 述 了 系统 中 各 类 对 象 以 及 它们 之 间 的 各 种 
关系 。 在 该 类 图 中 ， 类 State 和 Context 的 关系 为 聚合 关系 ， 客 户 访问 类 Context。 

(49) C ($50) A 
试题 〈S1) 

软件 测试 的 对 象 不 包括 _(51) 


($1) A. 软件 代码 B. 软件 需求 规格 说 明 书 
C. 软件 测试 报告 D. 软件 开发 人 员 


试题 〈S1) 分 析 

本 题 考查 软件 测试 的 对 象 。 

根据 软件 的 定义 ， 软 件 包 括 程序 、 数 据 和 文档 。 所 以 软件 测试 并 不 仅仅 是 程序 测试 ， 
还 应 包括 相应 文档 和 数据 的 测试 。 软 件 开发 人 员 不 属于 上 述 三 者 之 一 ， 不 是 软件 测试 的 


试题 (52) 
以 下 测试 内 容 中 ， 属 于 系统 测试 的 是 (52) 


(52) QD) 单元 测试 集成 测试 (3) 安全 性 测试 
可 靠 性 测试 ) 兼容 性 测试 可 用 性 测试 
A. DOYOOO B. OO 
C. SY D. QO 


试题 (52) 分 析 
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根据 软件 测试 策略 和 和 过程， 软件 测试 可 以 划分 为 单元 测试 、 集 成 测试 、 系 统 测 试 等 
阶段 。 其 中 ， 系 统 测试 是 将 经 过 集成 测试 的 软件 ， 作 为 计算 机 系统 的 一 个 部 分 ， 与 系统 
中 其 他 部 分 结合 起 来 ， 在 实际 运行 环境 下 对 计算 机 系统 进行 的 一 系列 严格 有 效 地 测试 ， 
以 发现 软件 淤 在 的 问题 ， 保 证 系统 的 正音 运行 。 安 全 性 测试 、 可 和 苇 性 测试 、 莱 容 性 测试 、 
可 用 性 测试 都 属于 系统 测试 的 范畴。 
参考 答案 

(337 © 
试题 (53) 

以 下 关于 软件 测试 原则 的 叙述 中 ， 不 正确 的 是 ”_(53) 

(53) A. 测试 员 罕 于 全 部 软件 生命 周期 ， 并 不 是 实现 完成 后 才 开 始 

B. 测试 用 例 本 喘 不 需要 测试 

C. 测试 用 例 需 要 逐步 完善 、 不 断 修 订 

D. 当 缺 陷 成 群集 中 出 现时 ， 测 试 时 应 该 更 多 关注 这 些 缺 陷 群 
试题 (53) 分 析 

本 题 考查 软件 测试 的 原则 。 

软件 测试 应 钴 循 的 忌 则 包括 : 测试 员 罕 于 全 部 软件 生命 周期 ; 应 当 把 “尽早 和 不 断 
地 测试 ”作为 开发 者 的 座右铭 ; 程序 员 应 该 避免 检查 目 己 的 程序 ， 测 试 工 作 应 该 由 独立 
的 专业 的 软件 测试 机 构 来 完成 ;设计 测试 用 例 时 ， 应 该 考 夸 到 合法 的 竹 入 和 不 合法 的 输 
入 ， 以 及 各 种 边界 条 件 ; 测试 用 例 本 和 映 也 应 该 经 过 测试 ， 设计 好 测试 用 例 后 还 需要 逐步 
完善 和 修订 ; 一 定 要 注意 测试 中 的 错误 集中 发 生 现 象 ， 应 对 错误 群集 的 程序 段 进行 重点 
测试 ;对 测试 错误 结果 一 定 要 有 一 个 确认 的 过 程 ， 制 定 严 格 的 测试 计划 ， 并 把 测试 时 间 
安排 得 尽量 宽松 ， 不 要 和 布 望 在 极 短 的 时 间 内 完成 一 个 高 水 平 的 测试 回归 测试 的 关联 性 
一 定 要 引起 充分 的 注意 ， 修 改 一 个 蚀 误 而 引起 更 多 错误 出 现 的 现象 并 不 少见 ， 受 善 保存 
一 切 测 试 过 程 文档 ;穷人 誉 测试 是 不 能 实现 的 。 

根据 上 述 揪 述 ， 测 试用 例 也 是 需要 经 过 测试 的 。 因 此 应 选择 选项 B。 
参考 答案 

(53) B 
试题 〈S4 ) 

以 下 关于 测试 工作 在 软件 开发 各 阶段 作用 的 叙述 中 ， 不 正确 的 是 (054) 

(54) A. 在 需求 分 析 阶 段 确定 测试 的 需求 分 析 

B. 在 概要 设计 和 详细 设计 阶段 制定 集成 测试 计划 和 单元 测试 计划 
C. 在 程序 编写 阶段 制定 系统 测试 计划 
D. 在 测试 阶段 实施 测试 并 提交 测试 报告 
试题 (54) 分 析 
本 题 考 得 软件 测试 和 软件 开发 的 关系 。 
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软件 测试 和 软件 开发 的 关系 为 : 项 目 规划 阶段 ， 负 责 从 单元 测试 到 系统 测试 的 整个 
测试 阶段 的 规划 ;， 和 需求 分 析 阶 段 ， 确 定 测 试 需求 分 析 、 系 统 测 试 计划 的 制定 ， 评 审 后 成 
为 管理 项 目 ;， 评 细 设计 和 概要 设计 阶段 ， 确 保 集成 测试 计划 和 单元 测试 计划 完成 ， 编 码 
阶段 ， 由 开发 人 员 进 行 日 己 负 贡 部 分 的 测试 代码 ， 当 项 目 较 大 时 ， 由 专人 进行 编 公 阶段 
的 测试 任务 ; 测试 阶段 〈 单 元 、 集 成 、 系 统 测 试 )， 依 据 测 试 代 码 进 行 测试 ， 并 提交 相应 
的 测试 状态 报告 和 测试 结束 报告 。 
根据 上 述 摘 述 ， 系 统 测 试 计 划 是 在 需求 分 析 阶 段 完 成 的 。 本 题 中 选项 C 不 正确 。 
参考 答案 
(S54) C 
试题 (S55) 
在 引入 目 动 化 测试 工具 以 前 ， 手 工 测试 遇 到 的 问题 包括 《55 ) 
(55) Q) 工作 量 和 时 间 耗 费 过 于 庞大 衡量 软件 测试 工作 进展 困难 
长 时 间 运 行 的 可 对 性 测试 问题 对 并 发 用 户 进行 模拟 的 问题 
(3) 确定 系统 的 性 能 瓶 祷 问题 (6) 软件 测试 过 程 的 管理 问题 


ADOGd@G@ B. DOYYY 
C. OOG@G@ D. (WO) 
试题 (55) 分 析 
本 题 考 得 在 引入 目 动 化 测试 之 前 手工 测试 的 缺点 。 


手工 测试 全 部 依靠 人 手工 完成 ， 因 此 工作 量 大 且 耗 时 ， 难 以 衡量 测试 工作 的 进展 。 
手工 测试 无 法 模拟 软件 的 长 时 间 运 行 和 大 量 并 发 用 户 的 访问 ， 因 此 难以 胜任 可 靠 性 测试 
和 性 能 测试 。 当 测试 规模 较 大 时 ， 纯 人 工 的 测试 过 程 的 管理 也 会 面临 困难 。 

根据 上 述 描述 ， 题 目 中 的 6 项 都 属于 手工 测试 的 缺点 。 应 选择 选项 A。 
参考 答案 

(55) A 
试题 (56) 

在 进行 可 用 性 测试 时 关注 的 问题 应 包括 __(56) 


QD) 安装 过 程 是 否 困难 @ 错误 提示 是 否 明确 
@ GUI 接口 是 否 标 准 (4) 登录 是 否 方便 
帮助 文本 是 否 上 下 文敏 感 
(56) A. D® B. (VOY 

C. DO D. VO 


试题 (56) 分 析 

本 题 考查 可 用 性 测试 的 基础 知识 。 

可 用 性 测试 的 目的 是 对 软件 的 可 用 程度 进行 评估 ， 看 是 人 否 到 达 了 可 用 性 标准 。 在 评 
估 过 程 中 ， 软 件 的 安装 过 程 、 错 误 提 示 、GUI 接口 、 登 录 过 程 、 帮 助 文 本 等 所 有 与 软件 
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“可 用 ”相关 的 都 属于 测试 的 关注 点 。 

根据 上 述 摘 述 ， 题 目 中 这 5$ 项 都 属于 可 用 性 测试 关注 的 问题 ， 应 选择 选项 D。 
参考 答案 

(56) D 
试题 (57) 

以 下 拆 述 中 ， 不 正确 的 是 __(57) 


(57) A. 黑 合 测试 可 以 检测 软件 行为 、 性 能 等 特性 是 否 满 足 要 求 
B. 墨盒 测试 可 以 检测 软件 是 否 有 人 机 交互 上 的 钳 误 
C. 黑 盒 测试 依赖 于 软件 内 部 的 有 具体 实现 ， 如 果实 现 发 生 了 变化 ， 则 需要 重新 
设计 用 例 


D. 黑 盒 测试 用 例 设计 可 以 和 软件 实现 同步 进行 
试题 ($57) 分 析 

本 题 考 人 得 黑 盒 测 试 的 基础 知识 。 

黑 盒 测试 是 把 程序 看 作 一 个 不 能 打开 的 黑 盒 子 ， 在 完全 不 考虑 程序 内 部 结构 和 内 部 
特性 的 情况 下 ， 在 程序 接口 进行 测试 ， 它 只 检查 程序 功能 是 人 耕 按 照 需 求 规格 说 明 书 的 规 
定 正 党 使 用 ， 程 序 是 否 能 适当 地 接收 输入 数据 而 产生 正确 的 输出 信息 。 黑 盒 测 试看 上 腿 于 
程序 外 部 结构 ， 不 考虑 内 部 逻辑 结构 ， 主 要 针对 软件 界面 和 软件 功能 进行 测试 。 墨 盒 测 
试 能 发 现 功能 错误 或 者 遗漏 、 输 入 输出 错误 以 及 初始 化 和 终止 错误 。 

由 于 黑 盒 测试 不 考虑 程序 内 部 结构 ， 其 用 例 设 计 可 以 和 软件 实现 同步 ， 且 该 方 法 不 
依赖 于 软件 内 部 的 具体 实现 ， 当 实现 变化 后 ， 只 要 对 外 接口 不 变 ， 则 无 需 重 新 设计 用 例 。 
本 题 中 选项 C 不 正确 。 
参考 答案 

(37) C 
试题 〈S8 ) 

以 下 关于 等 价 类 划分 法 的 叙述 中 ， 不 正确 的 是 〈58) 

(58) A. 如 果 规 定 输入 值 a 的 范围 为 1~99， 那 么 得 到 两 个 等 价 类 ， 即 有 效 等 价 类 

{all<=a<=99|， 无 效 等 价 类 {ala<1 或 者 a>99} 

B. 如 果 规 定 输入 值 s 的 第 一 个 字符 必须 为 数字 ， 那 么 得 到 两 个 等 价 类 ， 即 有 
效 等 价 类 {sls 的 第 一 个 字符 是 数字 }，, 无 效 等 价 类 {sls 的 第 一 个 字符 不 是 数字 } 

C. 如 果 规 定 输入 值 X 取 值 为 1，2，3 三 个 数 之 一 ， 那 么 得 到 4 个 等 价 类 ， 即 
有 效 等 价 类 {x|x=1}、{x|x=2}、{x|x=3}， 无 效 等 价 类 {x|xz1, 2, 3} 

D. 如 果 规 定 输入 值 1 为 奇数 ， 那 么 得 到 两 个 等 价 类 ， 即 有 效 等 价 类 和 li 是 奇 
数 }， 无 效 等 价 类 {不 是 奇数 } 

试题 (58) 分 析 
本 题 考查 黑 盒 测试 方法 中 的 等 价 类 划分 法 。 
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在 等 价 类 划分 法 中 ， 如 条 规定 了 得 入 数据 取 值 范围 或 值 的 个 数 的 情况 下 ， 可 以 确定 
一 个 有 效 等 价 类 和 两 个 无 效 等 价 类 ; 如 果 规 定 了 一 组 输入 数据 (假设 包括 n 个 输入 值 )， 
并 且 程 序 要 对 每 一 个 输入 值 分 别 进 行 处 理 的 情况 下 ,可 确定 n 个 有 效 等 价 类 (每 个 值 确 
定 一 个 有 效 等 价 类 ) 和 一 个 无 效 等 价 类 (所 有 不 允许 的 输入 值 的 集合 );， 如 果 输 入 条 件 规 
定 了 输入 值 的 集合 或 规定 了 “必须 如 何 ” 的 条 件 下 ， 可 以 确定 一 个 有 效 等 价 类 和 一 个 无 
效 等 价 类 〔〈 该 集合 有 效 值 之 外 ); 如 果 规 定 了 得 入 数据 必须 壮 守 的 规则 或 限制 条 件 的 情况 
下 ， 可 确定 一 个 有 效 等 价 类 〈 符 合 规则 ) 和 大 干 个 无 效 等 价 炎 〈 从 不 同 角度 违反 规则 )。 

本 题 中 ， 选 项 A 属于 规定 了 输入 数据 的 取 值 范围 ， 因 此 应 该 得 到 一 个 有 效 等 价 类 
{all1<=a<=99| 和 两 个 无 效 等 价 类 {ala<1 }、{a| a>99}。 
参考 答案 

(58) A 
试题 (59) 

以 下 儿 种 白 盒 复 新 测试 中 ， 窗 老 准则 最 强 的 是 __(59) 


(59) A. 语句 履 盖 B. 判定 窗 音 
C. 条 件 窗 访 D. 条 件 组 合 履 盖 


试题 (59) 分 析 

本 题 考 三 日 盒 测 试 的 逻辑 履 辣 法 。 

根据 逻辑 才 盖 法 定义 ， 语 句 履 盖 针 对 的 是 语 负 ， 是 最 弱 的 覆盖 准则 ， 判 定 履 盖 和 条 
件 敌 兰 分 别针 对 的 是 判定 和 条 件 ， 强 度 次 之 ; 判定 条 件 复 兰 要 同时 和 孝 夸 判 定 和 判定 中 的 
条 件 ， 满 足 判 定 条 件 履 关 同 时 满足 了 判定 履 盖 和 条 件 窗 新 ;， 条件 组 合 窗 新 则 要 考虑 同一 
判定 中 各 条 件 之 间 的 组 合 关 系 ， 是 最 强 的 宪 新 准则 。 

根据 上 述 换 述 ， 履 兰 准 则 最 强 的 是 条 件 组 合 敢 兰 ， 应 选择 选项 D。 
参考 答案 

(59) D 
试题 (60) 

对 于 逻辑 表达 式 ((allb)(c&&d)), 需要 (60) “个 测试 用 例 才 能 完成 条 件 组 合 履 盖 。 

(60) A. 2 B. 4 C. 8 D. 16 
试题 (60) 分 析 

本 题 考查 日 盒 测 试 中 好 辑 覆 盖 法 的 条 件 组 合 窗 新 。 

条 件 组 合 履 兰 的 含义 是 : 选择 足够 的 测试 用 例 ， 使 得 每 个 判定 中 条 件 的 各 种 可 能 组 
合 都 全 少 出 现 一 次 。 

本 题 中 有 4 个 条 件 ， 组 合 之 后 需要 的 用 例 数 是 16， 因 此 选项 D 正确 。 
参考 答案 

(60) D 
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试题 (61) 

为 检测 系统 所 能 承受 的 数据 容量 ， 应 进行 __(61) 

(61) A. 负载 测试 B. 压力 测试 

C. 大 数据 量 测试 D. 疲劳 强度 测试 

试题 (61) 分 析 

本 题 考 得 负 载 测 试 、 压 力 测 试 、 疲 区 强度 测试 、 大 数据 量 测试 的 基本 知识 。 

负载 测试 是 通过 逐步 增加 系统 负载 ， 测 试 系 统 性 能 的 变化 ， 并 最 终 确 定 在 满足 性 能 
指标 的 情况 下 , 系统 所 能 承受 的 最 大 负载 量 的 情况 。 压力 测 试 是 通过 逐步 增加 系统 负载 ， 
测试 系统 性 能 的 变化 ， 并 最 终 确 定 在 什么 负载 条 件 下 系统 性 能 处 于 失效 状态 ， 并 以 此 来 
获得 系统 能 提供 的 最 大 服务 级 别 的 测试 。 疲 萎 蝇 上 度 测试 是 采用 系统 稳定 运行 情况 下 能 名 
文 持 的 最 大 并 发 用 户 数 ， 或 者 日 章 运 行 用 户 数 ， 持 续 执行 一 段 时 间 业 务 ， 保 证 达到 系统 
疫 萎 强度 需求 的 业务 量 ， 通 过 绽 合 分 析 交 易 执行 指标 和 资源 监控 指标 ， 来 确定 系统 处 理 
最 大 工作 量 强 度 性 能 的 过 程 。 大 数据 量 测 试 包括 独立 的 数据 量 测试 和 综合 数据 量 测试 ， 
独立 数据 量 测试 是 指针 对 系统 存储 、 传 输 、 统 计 、 碍 询 等 业务 进行 的 大 数据 量 测试 ; 综 
合 数据 量 测试 是 指 和 压力 测试 、 负 载 测试 、 疲 玫 强 度 测 试 相 结合 的 综合 测试 。 

本 题 的 目标 是 检测 系统 存储 的 数据 容量 ， 应 进行 的 是 大 数据 量 测 试 中 的 独立 数据 量 
测试 ， 因 此 选项 C 正确 。 
参考 他 各 

(61) C 
试题 (62) 

压力 测试 不 会 使 用 到 以 下 哪 种 测试 手段 ， (62 ) 


(62) A. 重复 B， 注 入 错误 
C. 增加 量 级 


试题 (62) 分 析 
本 题 考查 压力 测试 的 基础 知识 。 
压力 测试 的 主要 方式 就 是 通过 不 断 的 给 系统 增加 压力 来 进行 测试 。 重复 、 增加 量 级 、 
并 发 都 属于 给 系统 增加 压力 的 手段 ， 而 注入 针 误 并 不 能 增加 系统 压力 。 
根据 上 述 摘 述 ， 应 选择 选项 B。 
参考 答案 
(62) B 
试题 (63) 
以 下 测试 内 容 中 ， 不 属于 GUI 测试 的 是 《63 ) 
(63) A. 窗口 相关 操作 是 合 符合 标准 
B. 有 亲 早 和 上限 标 操 作 是 否 正 确 
C. 计算 结果 是 否 正 确 
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D. 数据 显示 是 否 正 常 

试题 (63) 分 析 

本 题 考查 GUI 测试 的 基本 概念 。 

GUI (图 形 用 户 界 面 ) 测试 关注 的 是 人 和 机 器 的 交互 ， 窗 口 操作 、 菜 单 操作 、 鼠 标 
操作 、 数 据 显示 都 属于 交互 的 范畴 ， 因 此 属于 GUI 测试 的 内 容 。 

计算 结果 是 否 正 确 是 软件 的 功能 ， 与 界面 交互 无 天 ， 应 选择 选项 C。 
参考 答案 

(63) C 
试题 (64) 

以 下 属于 动态 测试 方法 的 是 ”_(64) 


(64) A， 代码 审查 B， 静态 结构 测试 
Ce D， 技 术 评 审 


试题 (64) 分 析 
本 题 考 查 动 态 测 试 的 基本 概念。 
根据 定义 ， 动 态 测 试 是 指 需 要 实际 运行 被 测 软件 而 进行 的 测试 。 
根据 上 述 描述 ， 代 码 审查 、 静 态 结构 测试 和 技术 评审 都 不 需要 运行 被 测 软件 ， 只 有 
路 径 履 盖 需 要 通过 实际 执行 来 确定 程序 的 运行 路 径 。 因 此 应 选择 选项 C。 
参考 答案 
(64) C 
试题 (65) 
集成 测试 关注 的 问题 不 包括 ” (65) _ 
(65) A. 模块 则 的 数据 传递 是 否 正确 
B. 一 个 模块 的 功能 是 否 会 对 男 一 个 模块 的 功能 产生 影 啊 
C. 所 有 模块 组 合 起 来 的 性 能 是 否 能 满足 要 来 
D. 函数 内 局 部 数据 结构 是 售 有 问题 ， 会 不 会 被 民利 修改 
试题 (65) 分 析 
本 题 考查 集成 测试 的 基础 知识 。 
集成 测试 是 在 单元 测试 的 基础 上 上， 测试 在 将 所 有 的 软件 单元 按照 概要 议 计 规格 说 明 
的 要 求 组 猴 成 模块 、 子 系统 或 系统 的 过 程 中 各 部 分 工作 是 侣 达到 或 实现 相应 技术 指标 及 
要 求 的 活动 ， 因 此 集成 测试 关注 的 主要 是 各 个 单元 《模块 ) 之 间 交 互 的 问题 ， 包 括 模 块 
间 数 据 传 递 是 侣 正确 ， 一 个 模块 功能 是 侣 会 影 啊 另 一 个 模块 的 功能 ， 模 块 组 合 起 来 性 能 
能 合 满 足 要 求 等 。 
国 数 内 部 数据 结构 是 否 正 确 属 于 单元 测试 的 范畴 。 应 选择 选项 D。 
参考 答案 
(65) D 
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试题 (66) 
以 下 属于 影响 软件 可 靠 性 因素 的 是 (66) 


QD 软件 运行 剖面 @) 软件 规模 
(3) 软件 内 部 结构 软件 的 开发 方法 和 开发 环境 
@@ 软件 的 可 靠 性 投入 
(66) A. OD® B. VOY 
C. DOOE) D. (DOGG 忆 


试题 (66) 分 析 
本 题 考 但 软 件 可 靠 性 的 基本 概念 。 
软件 可 靠 性 是 软件 产品 在 规定 的 条 件 下 和 规定 的 时 间 区 间 完 成 规定 功能 的 能 力 。 软 
件 运行 训 面 越 多 ， 软 件 规模 越 大 ， 内 部 结构 越 复杂 ， 则 表明 软件 出 铬 的 可 能 性 束 越 大 ， 
可 靠 性 束 会 越 低 ， 软件 的 开发 方法 和 开发 环境 不 合适 或 者 落后 ， 开 发 出 来 的 软件 束 会 遗 
留 较 多 问题 ， 会 影 啊 软 件 可 苇 性 ;软件 可 鞭 性 投入 不 够 ， 比 如 可 菲 性 测试 不 够 ， 也 会 影 
响 到 软件 可 靠 性 。 
根据 上 述 描述 ， 题 目 中 这 5 项 都 会 对 软件 可 徘 性 产生 影 啊 。 应 选择 选项 D。 
参考 答案 
(66) D 
试题 (67) 
软件 可 车 性 管理 把 软件 可 车 性 活动 员 罕 于 软件 开发 的 全 过 程 ， 成 为 软件 工程 管理 的 
一 部 分 。 俏 定 软 件 的 可 徘 性 目标 在 __(67) 阶段 。 
(67) A. 需求 分 析 B. 概要 设计 C， 详 细 设 计 D. 软件 测试 
试题 《67) 分 析 
本 题 考 售 软 件 可 靠 性 的 可 笔 性 管理 。 
根据 软件 可 和 苇 性 管理 的 定义 ， 确 定 软件 的 可 车 性 目标 在 软件 的 需求 分 机 阶段。 应 选 
择 选 项 A。 
参考 答案 
(67) A 
试题 (68) 
以 下 关于 公 钥 加 密 技 术 的 叙述 中 ， 不 正确 的 是 _(68) 。 
(68) A. 公 钥 加 密 的 数据 可 以 用 私 钥 解密 
B.， 私 钥 加 密 的 数据 可 以 用 公 旬 解密 
C. 公 钥 和 私 钥 相互 关联 
D. 公 和 钥 加 密 采 用 与 对 称 加 密 类 似 的 位 模式 操作 完成 对 数据 的 加 解 
试题 (68) 分 析 
本 题 考 奉公 钥 加 密 技 术 的 基础 知识 。 


密 操作 
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公 钥 加 密使 用 两 个 独立 的 密 钥 ， 因 此 是 非 对 称 的 ， 即 需要 使 用 一 对 加 密 密 钥 与 解 
密 钥 ， 这 两 个 密 钥 是 数学 相关 的 。 公 钥 加 密 的 数据 可 以 用 私 钥 解密 ， 私 钥 加 密 的 数据 也 
可 以 用 公 角 解密。 与 对 称 加 获 使 用 的 位 模式 简单 操作 不 同 , 公 钥 加 密 是 基于 数学 函数 的 。 

综 上 不 难看 出 ， 候 选 答 案 D 是 不 正确 的 。 
参考 答案 

(68) D 
试题 (69) 

包 过 小 防火 墙 是 一 种 通过 软件 检查 数据 包 以 实现 系统 安全 防护 的 基本 手段 ， 以 下 狂 
述 中 ， 不 正确 的 是 __(69) 

(69) A. 包 过 小 防火 墙 通常 工作 在 网 络 层 以 上 ， 因 此 可 以 实现 对 应 用 层 数 据 的 检查 

与 过 滤 

B. 包 过 滤 防 火 墙 通常 根据 数据 包 源 地 址 、 目 的 地 址 、 端 口号 和 协议 类 型 等 标 
志 设 置 访问 控制 列表 实现 对 数据 包 的 过 滤 

C. 数据 包 过 小 用 在 内 部 主机 和 外 部 主机 之 间 ， 过 小 系统 可 以 是 一 台 路 由 器 或 
是 一 台 主 机 

D. 当 网 络 规模 比较 复杂 时 ， 由 于 要 求 逻辑 的 一 任性 、 封 堵 问 口 的 有 效 性 和 规 
则 集 的 正确 性 等 原因 ， 会 导致 访问 控制 规则 复杂 ， 难 以 配置 管理 

试题 (69) 分 析 

本 题 考 得 包 过 滤 防 火场 的 基础 知识 。 

包 过 滤 防 火 墙 是 一 种 通过 软件 检查 数据 包 以 实现 系统 安全 防护 的 基本 手段 ， 数 据 包 
过 滤 用 在 内 部 主机 和 外 部 主机 之 间 ， 过 滤 系 统 可 以 是 一 台 路 由 器 或 是 一 台 主 机 。 

通 意 通过 查看 所 流 经 的 数据 包 的 包头 来 决定 整个 包 的 命运 ， 可 能 会 决定 丢弃 这 个 
包 ， 可 能 会 接受 这 个 包 〈 让 这 个 包 通 过 )， 也 可 能 执行 其 他 更 复杂 的 动作 。 有 具体 来 说 ， 包 
过 滤 防 火 墙 通常 根据 数据 包 源 地 址 、 目 的 地 址 、 端 口号 和 协议 类 型 等 标志 设置 访问 控制 
列表 实现 对 数据 包 的 过 小 。 

包 过 小 是 在 全 层 实现 的 ， 包 过 小 根据 数据 包 的 源 他 地址、 目的 下 地址 、 协 议 类 型 
(CTCP 包 、UDP 包 、ICMP 包 )、 源 端口 、 目 的 应 口 等 包头 信息 及 数据 包 传 输 方 癌 等 信和 县 
来 判断 是 否 允 许 数据 包 通 过 。 

当 网 络 规模 比较 复杂 时 ， 由 于 包 过 小 防火 墙 要 求 逻 辑 的 一 任性 、 封 堵 问 口 的 有 效 性 
和 规则 集 的 正确 性 等 原因 ， 会 导致 访问 控制 规则 复杂 ， 难 以 配置 管理 。 
参考 答案 

(69) A 
试题 (70) 

以 下 测试 方法 中 ， 不 属于 典型 安全 性 测试 的 是 《70) 

(70) A. 安全 功能 验证 B. 漏洞 扫描 


让 
Lr 
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C. 通信 加 密 D. 模拟 攻击 试验 
试题 (70) 分 析 

本 题 考 玛 包 过 安全 性 测试 的 基础 方法 。 

软件 系统 的 安全 性 是 信息 安全 的 重要 组 成 部 分 ， 因 此 安全 性 测试 是 软件 调试 的 重要 
内 容 之 一 。 和 典型 的 安全 测试 方法 包括 安全 性 功能 验证 、 漏 铜 扫 朱 、 午 拟 攻 击 试验 以 及 网 
绍 侦 听 等 。 而 通信 和 加密 古 典型 的 安全 防护 手段 ， 并 不 属于 安全 性 测试 的 方法 。 
参考 答案 

(70) C 
试题 〈71) ~ (75) 

Teams are required for most engineering projects. Although some small hardware or 
software products can be developed by individuals, the scale and complexity of modern 
systems 1s such, and the demand for short schedules so great, thatitisnolonger (71) for 
one person to do most engineering Jobs. Systems development 1s a team (72) ,and the 
effectiveness of the team largely determines the (73) of the engineering. 

Development teams otften behave much like baseball or basketball teams. Even though 
they may have multiple specialties, all the members work toward (74) . However, on 
systems Imalntenance and enhancement teams, the engineers often work relatively 
independently, much like wrestling and track teams. 

A team 1s (75) Just a group of people who happen to work together. leamwork 
takes practice and 1t Involves speclal skills. Teams requlre common processes; they need 
agreed-upon goals; and they need effective euidance and leadership. The methods for euiding 


and leading such teams are well known, but they are not obvious. 


(71) A. convenient  B. existing C. practical D. real 
(72) A. activity B. job C. process D. application 
(73) A. size B. quality C. scale D. complexity 
(74) A. multiple objectives B. different objectives 

C. asingle objective D. Independent objectives 
(75) A. relatively B. / C. only D. more than 


参考 译文 

大 多 数 工 程 项 目 需要 团队 完成 。 昌 然 有 些小 规模 的 便 件 或 软件 产品 可 以 由 个 人 有 完 
成 ， 但 是 现代 系统 的 规模 大 、 复 杂 性 高 以 及 开发 周期 短 的 极 高 需求 ， 使 得 一 个 人 完成 大 
多 工程 工作 已 经 不 再 现实 。 系 统 开发 是 一 个 团队 活动 ， 团 队 的 效率 很 大 程度 上 决定 工程 
的 质量 。 

开发 团队 经 彰 表 现 的 像 是 棒球 队 或 篮球 队 。 即 使 棒球 队 或 篮球 队 可 能 有 多 种 不 同 专 
长 ， 但 是 所 有 的 队员 都 朝 看 一 个 目标 努力 。 然 而 ， 在 系统 维护 和 增强 团队 ， 工 程 师 们 的 
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工作 就 像 摔 跤 和 田径 队 一 样 经 常 相对 独立 。 

团队 不 仅仅 古 一 和 群 人 碰巧 在 一 起 工作 。 团队 工作 需要 实践 , 涉及 到 多 种 特殊 的 技能 。 
团队 需要 共同 的 过 程 ， 需 要 这 成 一 致 的 目标 ， 需 要 有 效 地 指导 和 领导 。 尽 管 指导 和 领导 
这 样 的 团队 的 方法 是 众所周知 的 ， 但 是 它们 并 不 明显 。 
参考 答案 

(71) C (72) A (73) B (74) C (75) D 
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试题 一 〈 共 20 分 ) 


阅读 下 列 C 程序 ， 回 答 问 题 1 全 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 


【C 程序 】 
int GetMaxDay!( int year, int month ) { 
int maxday = 0; / /1 
if ( month >= 1 8&& month <= 12 )1{ FA 
if ( month == 2 ){ //4 
if ( year SS 4 == 0 ){ / /5 
if ( year $ 100 == 0 )1{ //6 
if ( year 当 400 == 0 ) /177 
maxday = 29; / /8 
else /1/9 
maxday = 28; 
} 
else //10 
maxday = 29; 
} 
else / /11 
maxday = 28; 
} 
elsef //12 
1f (month==4| |month==6| |month==9| |month==11) 
maxday = 30; /7 17 
else //18 
maxday = 31; 
} 
} 
return maxday; / /19 


} 


【问题 1】(6 分 ) 


//13，14，15，16 


请 针对 上 述 C 程序 给 出 满足 100%DC (〈 判 定 覆 盖 ) 所 需 的 逻辑 条 件 。 


【问题 2】(9 分 ) 


请 男 出 上 述 程序 的 控制 流 图 ， 并 计算 其 环 路 复杂 度 V(G)。 
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【上 问题 3】(S 分 ) 
请 给 出 问题 2 中 控制 流 图 的 线性 无 关 路 径 。 


试题 一 分 析 
本 题 考 碍 日 全 测试 方法 及 应 用 。 
【问题 1】 


本 问题 考 友 日 盒 测 试用 例 设计 方法 之 判定 禾 雷 法 。 
判定 上 黎 再 指 议 计 足 够 的 测试 用 例 ， 使 得 被 负 程 序 中 每 个 判定 表达 陈 全 少 获 得 一 次 
“其 ” 什 和 “ 假 " 伍 ， 从 而 使 程序 的 每 一 个 分 文 全 少 都 通过 一 次 。 本 题 中 程序 有 6 个 判定 ， 
所 以 满足 判定 上 履 兰 一 共和 需要 12 个 逻辑 条 件 。 
【问题 2】 
本 问题 考 得 日 盒 测试 用 例 设 计 方 法 之 基本 路 径 法 。 
涉及 到 的 知识 点 包括 根据 代码 绘制 控制 流 图 、 计 算 环 路 复杂 度 。 
控制 流 图 是 插 述 程序 控制 流 的 一 种 图 示 方 式 ， 它 由 市 点 和 定 问 边 构 成 。 探 制 流 图 的 
斑点 代表 一 个 基本 块 ， 定 同 边 代表 控制 流 的 方 癌 。 其 中 要 特别 注意 的 是 ， 如 果 判 断 中 的 
条 件 表达 式 古 复合 条 件 ， 即 条 件 表达 式 是 由 一 个 或 多 个 逻辑 运算 从 连接 的 逻辑 表达 式 ， 
则 守 要 改变 复合 条 件 的 判断 为 一 系列 之 日 个 条 件 的 租 套 判断 。 本 题 程序 中 , i1f ( month >= 
1 && month <= 12 ) 这 条 判断 语句 中 的 判定 由 两 个 条 件 组 成 ， 因 此 在 男 控 制 流 图 的 时 候 
需要 拆 开 成 两 条 判断 语句 。 同 理 ， 计 (month==4|month=6|Imonth 一 9|Imonth 王 11) 这 条 判 
断 语 句 中 的 判定 由 4 个 条 件 组 成 ， 因 此 在 画 控制 流 图 的 时 候 需 要 拆 开 成 4 条 判断 语句 。 
这 里 需要 注意 的 是 ， 如 果 复 合 条 件 之 间 是 “&&&” 的 关系 ， 则 拆 开 后 反应 在 控制 流 图 上 是 
沿 左 于 树 往 下 ， 反 之 如 琳 条 件 之 间 是 “||” 的 关系 ， 则 在 控制 流 图 上 是 沿 右 子 树 往 下 。 
程序 的 环 路 复杂 度 等 于 控制 流 图 中 判定 节点 的 个 数 加 1, 本 题 控 制 流 图 中 判定 节点 
个 数 为 10， 所 以 V(G)=11。 
【问题 3】 
本 问题 考 碍 日 盒 测试 用 例 设计 方法 中 的 基本 路 径 法 。 
涉及 到 的 知识 点 是 根据 控制 流 图 和 环 路 复杂 度 给 出 线性 无 关 路 径 。 
线性 无 关 路 径 是 指 包含 一 组 以 前 没有 处 理 的 语句 或 条 件 的 路 径 。 从 控制 流 图 上 来 
看 ， 一 条 线性 无 关 路 径 是 至 少 包含 一 条 在 其 他 线性 无 关 路 径 中 从 未 有 过 的 边 的 路 径 。 程 
序 的 环 路 复杂 度 等 于 线性 无 关 路 径 的 条 数 ， 所 以 本 题 中 应 该 有 11 条 线性 无 关 路 径 。 
参考 答案 
【问题 1】 
编号 条 件 
z month >= ] && month <= 12 
2 month < 1 || month > 12 
3 month — 2 
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编号 条 件 
4 month != 2 && (month >= 1] && month <= 12) 
5 year % 4 二 0 && month — 2 
6 year % 4 != 0 && month — 2 
¥ year % 100 == 0 && month 一 2 
8 year % 100 != 0 && year % 4 — 0 && month =—— 2 
9 year % 400 == 0 && month =— 2 
10 year % 400 != 0 && year % 100 一 0 && month — 2 
11 month—4|Iimonth—6|lImonth——9||month==11 
12 (month!=4 && month!=6 && month!l=9 && month!=11) && (month >= 1 && month <= 12) 
【问题 2】 


控制 流 图 
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环 路 复杂 上 度 V(G)=11 


【问题 3】 
线性 无 关 路 径 : 
]. 1-2-19 
2. 1-2-3-19 
3. 1-2-3-4-12-13-14-1>-160-18-19 
4. 1-2-3-4-12-13-14-13-16-1/-19 
.1-2-3-4-12-13-14-13-17-19 
0. 1-2-3-4-12-13-14-1] /-19 
17. 1-2-3-4-12-13-17-19 
8. 1-2-3-4-3-11-19 
9. 1-2-3-4->-0-10-19 
10. 1-2-3-4-3-6-/-9-19 
ll. 1-2-3-4-3-6-/-8-19 


试题 二 〈 共 1 分) 


阅读 下 列 说 明 ， 回 答 问题 1 全 问题 3， 将 解答 填 入 


【说 明 】 


答题 纸 的 对 应 栏 内 。 


茶 商 店 为 购买 不 同 数量 商品 的 顾客 报 出 不 同 的 价格 ， 其 报价 规则 如 表 2-1 所 示 。 
表 2-1 不 同 数量 商品 对 应 的 单价 


头 10 件 (第 1 件 到 第 10 件 ) 

第 二 个 10 件 (第 11 件 到 第 20 件 )》 
第 三 个 10 件 (第 21 件 到 第 30 件 ) 
超过 30 件 


单价 〈 早 位: 元) 
30 
27 
25 
a 


如 买 11 件 需 要 文 付 10X30+1X27=327 元 ， 买 35 件 需 要 支付 10X30+10X27+10X 
25+5 X22=930 元 。 

现 为 该 商家 开发 一 个 软件 , 输入 为 商品 数 C (1 二 = C < 二 = 100), 输出 为 应 付 的 价钱 P。 
【问题 1】(6 分) 

请 采用 等 价 类 划分 法 为 该 软件 设计 测试 用 例 ( 不 考虑 C 为 非 整数 的 情况 )。 
【问题 2】(6 分) 

请 采用 边界 值 分 析 法 为 该 软件 设计 测试 用 例 ( 不 考虑 健壮 性 测试 ， 即 不 考虑 C 不 在 
1 到 100 之 间或 者 是 非 整 数 的 情况 )。 
【问题 3】(3 分 ) 

列举 除了 等 价 类 划分 法 和 边界 值 分 析 法 以 外 的 三 种 利 见 的 黑 盒 测试 用 例 设计 方法 。 
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试题 二 分 析 
本 题 考 查 黑 盒 测 试 法 及 应 用 。 
【问题 1】 


本 问题 考 得 墨盒 测试 用 例 设 计 方法 之 等 价 类 划分 法 。 

等 价 类 划分 法 是 把 程序 的 输入 域 按 规 则 划分 为 在 干 子 集 ， 然 后 从 每 个 子 集 中 选取 一 
个 具有 代表 性 的 数据 作为 测试 用 例 。 本 题 中 规定 了 C 的 取 值 范围 〈1 < C <= 100)， 按 
规则 可 以 划分 为 一 个 有 效 等 价 类 {fCll <= C <= 100} 和 两 个 无 效 等 价 类 {CIC < 1}、{CIC > 
100}。 表 2-1 中 对 C 取 不 同 值 有 不 同 的 处 理 ， 因 此 上 述 有 效 等 价 类 还 可 以 进一步 细 分 为 
4 0 CO 00 ,100 G0 0 0 CO 0 
这 样 一 共 得 到 6 个 等 价 类 ， 包 括 4 个 有 效 等 价 类 {Cll 二 C<= 10}、{Clll 二 C < 二 20}、 
{Cl21 <=C<= 30}、{Cl31 < C<= 100} 和 两 个 无 效 等 价 类 {CIC <1}、{C|C > 100}。 设 计 
用 例 时 从 这 6 个 等 价 类 中 任 选 一 个 代表 数据 即 可 。 

【问题 2】 

本 问题 考查 日 盒 测 试用 例 设 计 方 法 之 边界 值 分 析 法 。 

边界 值 分 析 法 作为 竺 价 类 划分 法 的 一 种 补 元 ， 是 把 等 价 类 上 的 边界 取 值 作为 测试 用 
例 的 一 种 测试 方法 。 题 目 中 要 求 不 考虑 健壮 性 测试 ， 也 就 是 说 不 用 考虑 无 效 等 价 类 的 边 
界 取 值 ， 剩 下 4 个 等 价 类 中 有 1、10、11、20、21、30、31、100 这 8 个 边界 值 ， 然 后 每 
个 等 价 类 中 再 取 1 个 任意 值 ， 一 共 得 到 12 个 边界 值 的 测试 用 例 。 

【问题 3】 

本 问题 考 得 黑 盒 测试 的 基本 概念 。 

黑 盒 测试 方法 除了 等 价 类 划分 法 和 边界 值 分 析 法 之 外 ， 还 包括 错误 推测 法 ， 因 果 和 多 
法 ， 判 定 表 驱 动 法 ， 正 交 试验 法 ， 功 能 图 法 等 。 


参考 答案 

【问题 1】 
1 0 任意 小 于 1 的 数 ) N/A 
2 200 【任意 大 于 100 的 数 ) N/A 
3 (任意 大 于 等 于 1 小 于 等 于 10 的 数 》 150 
4 15 (任意 大 于 等 于 11 小 于 等 于 20 的 数 ) 435 
5 2 (任意 大 于 等 于 21 小 于 等 于 30 的 数 ) 695 
6 35 (任意 大 于 等 于 30 小 于 等 于 100 的 数 ) 930 

【问题 2】 

序号 输入 C 输出 卫 


1 | 1 30 
9 $ (任意 大 于 1 小 于 10 的 数 ) 150 
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续 表 


2300 


【问题 3】 

错误 推测 法 ， 因 有 果 图 法 ， 判 定 表 张 动 法 ， 正 交 试 验 法 ， 功 能 图 法 。 
试题 三 〈 共 20 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 4， 将 解答 击 入 答题 纸 的 对 应 栏 内 。 

【说 明 】 

某 大 型 匹 藤 加 工 和 销售 商 为 了 有 效 管 理 匹 酚 的 生产 和 销售 情况 ， 欲 开发 一 套 基 于 
Web 的 信息 系统 。 其 主要 功能 为 销售 、 生 产 控制 、 采 购 、 运 送 、 和 存储 和 财务 管理 等 。 系 
统 采 用 Java EE 平台 开发 , 页面 中 采用 表单 实现 数据 的 提交 与 交互 , 使 用 图 形 (Graphics) 
以 提升 展示 效果 。 

【问题 1】(6 分) 

设计 两 个 表单 项 输入 测试 用 例 ， 以 测试 XSS 〈 跨 站 点 脚本 ) 攻击 。 系 统 设计 时 可 以 
采用 哪些 技术 手段 防止 此 类 攻击 。 
【问题 2】(3 分 ) 

何 述 图 形 测试 的 主要 检 枉 后 。 
【问题 3】(S$ 分 ) 

和 何 述 页 和 面 测试 的 主要 方面 。 
【问题 4】(6 分 ) 

系统 实现 时 ， 对 销售 订单 的 更 新 所 用 的 SQL 语句 如 下 : 

PreparedsStatement PStmt = connection.prepareSstatement ("UPDATE SalesOrder 
SET status = ? WHERE OrderID= ?") 


然后 通过 setString(.… ); 的 方式 设置 参数 值 后 加 以 执行 。 
设计 测试 用 例 以 测试 SQL 注入 ， 并 说 明 该 实现 是 否 能 防止 SQL 注入 。 

试题 三 分 析 
本 题 考查 Web 应 用 测试 相关 知识 及 应 用 。 Web 应 用 测试 除了 类 似 传统 软件 系统 测试 
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的 性 能 测试 、 压 力 测试 等 乙 外 ， 还 需要 测试 页 面 、 链 接 、 浏 览 磺 、 表 单 和 可 用 性 等 ， 由 
于 Web 应 用 部 署 访问 的 大 众 化 特点 ， 对 安全 性 尤其 要 重视 。 

此 类 题目 要 求 考生 阅读 题目 对 现实 问题 的 描述 ， 根 据 对 问题 的 分 析 ， 回 答 测试 有 关 
的 问题 。 本 题目 说 明 中 除了 功能 背景 之 外 ， 给 出 了 儿 个 技术 点 ， 即 采用 Java EE 平台 ， 
页 面 中 采用 表单 实现 数据 的 提交 与 交互 ， 使 用 图 形 〈Graphics) 以 提升 展示 效果 。 
【问题 1】 

本 问题 考查 Web 应 用 安全 性 测试 的 XSS 攻击 。 

XSS 攻击 测试 是 Web 应 用 安全 性 测试 的 主要 内 容 之 一 。 

许多 Web 应 用 系统 在 某 些 情况 下 ， 接 收 页 面 上 传 的 内 容 ， 并 入 新 页 面 ， 作 为 新 页 面 
的 内 容 。 例如， 在 新 闻 网 用 户 可 以 对 新 闻 进 行 评论 ， 用 户 可 以 输入 如 下 带 有 HTML 标记 
的 内 容 : 


<Script>alert (“Hello World!'”);</Script> 


在 用 尸 提交 之 后 ， 标 记 将 提交 到 服务 颖 上 ， 并 在 有 新 用 尸 访 问 新 的 页 和 面 中 显示 ， 此 
时 用 户 所 看 到 的 网 页 中 包含 以 上 标记 的 部 分 元 系 可 能 是 : 


<d1lv> 
<Script>alert (“Hello World!");</Script> 
</div> 
从 用 户 的 角度 看 ， 该 网 页 中 就 出 现 了 弹出 窗口 提示 ， 显 示 “Hello World!”。 如 下 图 
所 示 : 
Javascript Alert 


Hello World! 


: 用 户 输 入 的 内 容 已 经 被 浏览 器 成 功 执 行 。 再 如 输入 如 下 内 容 : 


<b onmouseover=alert("'Hello!')>click me!</b> 


在 用 户 提 区 之 后 ， 后 续 再 访问 时 ， 用 户 所 看 到 的 网 页 中 包 合 以 上 标记 的 部 分 元 素 可 


<dliv> 
<b onmouseover=alert ("Hello!')»>click me!</b> 


</div> 


即 新 用 户 所 看 到 网 页 中 显示 “Click me!”。 当 用 户 眼 标 移 过 此 文学 时 ， 式 会 弹出 窗 
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口 〈 左 侧 为 Chrome 弹出 ， 右 侧 为 9 直接 给 出 的 提示 窗口 ， 多 次 鼠标 滑 过 操作 Chrome 
提示 窗口 多 了 一 行 浏览 器 对 阻止 这 类 代码 的 创建 新 窗口 的 选项 ，firefox 类 似 ): 


Javascript Alert 


Hellal 


而 如 果 这 类 代码 都 可 以 执行 ， 就 存在 被 真正 恶意 攻击 者 攻击 的 可 能 ， 而 且 可 能 造成 
各 类 安全 问题 。 所 以 网 站 提交 代码 中 的 任何 脚本 、 页 面 功能 符号 都 不 应 该 被 直接 接受 作 
为 功能 符号 在 后 续 使 用 。 

本 题目 说 明 中 采用 表单 实现 数据 提交 与 交互 ， 在 提交 数据 时 ， 对 数据 的 内 容 中 包含 
的 特殊 内 容 要 进行 测试 。 在 测试 用 例 时 ， 要 考虑 HIML 标记 符 、 脚 本 。 所 以 测试 用 例 的 
设计 主要 车 碟 <scrip 人 、<b> 等 功能 符号。 在 页 面 上 真正 需要 HIML 标记 的 ， 在 接收 到 服 
务 右 病 时 ， 先 进行 转 义 。 

【问题 2】 

本 问题 考查 页 面 的 展示 效果 方面 的 测试 。 

Web 页 面 展 示 效 果 在 用 户 界面 友好 性 方面 非常 重要 ， 是 用 户 界面 测试 的 主要 内 容 之 
一 。 图 形 测 试 主要 检查 图 片 大 小 、 颜 色 饱 和 度 和 对 比 度 是 否 合适 、 需 要 突出 的 链接 的 颜 
色 是 否 容易 识别 、 是 否 正 确 加 载 等 等 。 

【问题 3】 

本 问题 考查 Web 应 用 页 面 测 试 。 

Web 页 面 测试 内 容 包 括 : 页 面 一 致 性 、 用 户 友好 性 、 浏 览 器 兼容 性 、 布 局 合理 性 、 
百 观 的 导航 等 。 要 庆 注 页 面 是 侣 一 致 ， 每 个 页 面 上 是 否 议 计 友好 的 用 尸 界面 ， 导 航 系 统 
是 否 直观 ， 是 否 考虑 浏览 器 的 兼容 性 ， 元 素 布局 是 否 合 理 ， 功 能 块 布 局 是 否 合理 ， 页 面 
颜色 挫 配 是 售 合 理 ， 罕 体 大 小 是 售 合 理 等 方面 。 另 外 ， 还 要 考虑 页 面 文件 的 命名 体系 是 
否 建 立 。 

【问题 4】 

本 问题 考查 Web 应 用 安全 性 方面 的 SQL 注入 ，SQL 注入 是 Web 应 用 安全 性 测试 的 
重要 方面 之 一 。 

许多 Web 应 用 系统 采用 某 种 数据 库 ， 接 收 用 户 从 Web 页 面 中 输入 ， 完 成 展示 相关 
存储 的 数据 (如 检查 用 户 登 录 信 息 )、 将 输入 数据 存储 到 数据 库 ( 如 用 户 输 入 表单 中 数据 
域 并 点 击 提交 后 ， 系 统 将 信息 存 入 数据 库 ) 等 操作 。 在 有 些 情况 下 ， 将 用 户 输入 的 数据 
和 设计 好 的 SQL 框架 拼接 后 提交 给 数据 库 执行 , 就 可 能 存在 用 户 输入 的 数据 并 非 设计 的 
正确 格式 , 就 给 恶意 用 户 提 供 了 破坏 的 机 会 , 即 SQL 注入 。 恶意 用 户 输入 不 期 望 的 数据 ， 
拼接 后 提交 给 数据 库 执行 ， 造 成 可 能 使 用 其 他 用 户 映 份 ， 人 查看 其 他 用 户 的 私密 信息 ， 还 
可 能 修改 数据 库 的 结构 ， 甚 全 是 删除 应 用 的 数据 库 表 等 严重 后 果 。SQL 注入 在 使 用 SSL 
的 应 用 中 仍然 存在 ， 甚 全 是 防火 墙 也 无 法 防止 SQL 注入 。 因 此 ， 在 测试 Web 应 用 时 ， 
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需要 认真 仔细 议 计 测试 用 例 , 采用 Web 漏洞 扫 拉 工具 等 进行 检查 , 进行 认真 严格 的 测试 ， 
以 保证 不 存在 SQL 注入 机 会 。 

本 系统 实现 时 ， 对 销售 订单 的 更 新 所 用 的 SQL 语句 如 下 ; 

PreparedsStatement pStmt = connection.prepareStatement ("UPDATE SalesOrder 
SET status = ? WHERE OrderID= 27 ) ; 


然后 通过 setString(... ); 的 方式 设置 参数 值 后 加 以 执行 。 
在 SQL 语句 中 采用 参数 的 方式 传递 前 台 传 递 来 的 值 ， 因 为 不 论 是 什么 值 ， 都 会 只 作 
为 setString(...) 的 参数 值 ， 不 会 作为 SQL 语句 的 其 他 功能 符 ， 所 以 本 SQL 语句 更 新 订单 


的 方式 是 防止 SQL 注入 的 。 设 计 如 下 测试 SQL 注入 的 测试 用 例 : 
status: fulfilljed" -- ， OrderID: 2014" OR "1 = "1" 


检查 执行 结果 , 或 者 传递 给 数据 库 的 SQL 语句 , 会 发 现 所 有 用 例 中 的 功能 字符 都 会 
经 过 特定 的 转 义 后 作为 status 和 OrderID 的 值 。 和 拼接 SQL 的 方式 不 同 ， 采 用 参数 形式 
传递 时 ，Java 的 JDBC 驱动 日 动 会 将 其 按照 相应 的 类 型 处 理 ， 功 能 符 写 会 进行 转 义 。 因 
此 ， 测 试用 例 中 的 注释 --、OR 等 部 会 作为 参数 的 值 ， 不 会 作为 功能 人 特 ， 也 就 不 会 改变 
SQL 语句 本 身 的 功能 结构 ， 该 SQL 语句 是 安全 的 。 
参考 答案 
【问题 1】 

XSS《〈 路 站 点 脚本 攻击 ) 是 一 种 注入 却 攻击 ， 主 要 通过 恶意 脚本 进行 攻击 ， 任 何 肢 
本 如 <SCRIPT> 都 不 该 被 接受 。 

(1) <script> alert(Wufff!")</script> 

(2) <b onmouseover=alert(Wufff!")>click me!</b> 

防止 的 主要 手段 是 对 功能 和 从 写 进 行 编 码 ( 转 义 )。 
【问题 2】 

图 形 测试 的 主要 检查 点 如 下 : 

(1) 闫 色 饱 和 上 度 和 对 比 度 是 否 合 适 ; 

(2) 需要 突出 的 链接 的 闫 色 是 侍 容 匈 识别; 

(3) 是 否 正 确 加 载 所 有 的 图 形 。 
【问题 3】 

页 和 面 测 试 可 以 从 以 下 几 个 方面 进行 : 

(1) 页 面 的 一 致 性 ; 

(2) 在 每 个 页 惫 上 是 任 设 计 友好 的 用 尸 界 面 和 直观 的 导航 系统 ; 

(3) 是 侍 考 虑 多 种 浏览 器 的 需要 ; 

(4) 是 否 建立 了 页 面 文件 的 命名 体系 ; 
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(5) 是 人 盏 充 分 考 谍 了 合适 的 由 和 面 布局 找 术 ， 如 层 舍 样式 表 、 表 格 和 帧 结构 等 。 
【问题 4】 

设计 如 下 测试 :【 注 : 设计 类 似 如 下 用 例 即 可 ， 其 中 包含 SQL 功能 符号 使 SQL 变 为 
不 符合 设计 意图 即 可 】 


status: “fulfilled’ -- ，OraderID: “2014”OR ‘*1” = “1 


采用 传递 参数 的 形式 ，Java 的 JDBC 驱动 自动 会 将 其 按照 相应 的 类 型 处 理 ， 功 能 符 
号 会 进行 转 义 。 因 此 ， 该 SQL 语句 是 安全 。 
试题 四 〈 共 20 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 全 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 

【说 明 】 

某 大 型 教育 培训 机 构 近 期 上 线 了 在 线 网 络 学 校 系统 , 该 系统 拓扑 结构 如 图 4-1 所 示 。 
企业 信息 中 心目 表 拟 对 该 系统 用 户 认证 机 制 进行 详细 的 安全 性 测试 ， 系 统 注 册 用 尸 分 为 
网 校 学 员 、 教 师 及 管理 员 三 闪 ， 其 中 网 校 学 员 采 用 用 户 名 /口令 机 制 进行 认证 ， 教 师 及 管 
理 员 采 用 基于 公 钥 的 认证 机 制 。 


交换 机 


RY Sk 


服务 器 证 


数据 库 服务 器 。 应 用 教师 /管理 员 


图 4-1 在 线 网 络 学 校 系 统 拓扑 结构 
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【I9] 题 1】(8 分 ) 

为 防止 针对 网 校 学 员 的 口令 攻击 ， 请 从 口令 的 强度 、 传 输 存 储 及 管理 等 方面 ， 说 明 
可 采取 哪些 安全 防护 措施 。 相 应 地 ， 对 于 网 校 学 员 所 采用 的 口令 认证 机 制 进 行 测试 时 ， 
请 说 明 从 用 户 名 称 及 用 户口 令 两 个 方面 开展 测试 时 应 包含 哪些 基本 的 测试 点 。 

【问题 2】(6 分 ) 

为 提高 系统 认证 环 世 安全 性 ， 系 统 在 网 校 教师 及 管理 员 登 录 认 证 时 引入 了 USB 
Key， 请 说 明 对 公 钥 认证 客户 闫 进行 安全 测试 时 ，USB Key 的 功能 与 性 能 测试 应 包含 哪 
些 基本 的 测试 点 。 

【9 题 3】(6 分) 

系统 证 书 服 务 需 主要 提供 证 书 审核 注册 管理 及 证 书 认证 两 项 功能 ， 根 据 系 统 实 际 情 
况 ， 目 前 只 设置 人 员 证 书 ， 请 说 明 针 对 证 书 服务 占 的 功能 与 性 能 测试 应 包含 哪些 基本 的 
测试 点 。 
试题 四 分 析 

软件 系统 的 安全 性 是 信息 安全 的 一 个 重要 组 成 部 分 ， 针 对 程序 和 数据 的 安全 性 测试 
与 评估 是 软件 安全 性 测试 的 重要 内 容 ， 本 题 考 得 软件 安全 性 测试 的 相关 知识 。 

【问题 1】 

本 问题 考查 和 若 生 对 基于 口令 的 用 户 认 证 机 制 相关 安全 测试 内 容 的 了 解 。 

基于 口令 的 认证 是 最 简单 的 用 户 认 证 方式 ， 口令 具 有 共享 秘密 的 属性 ， 该 方式 也 容 
易 受 到 相应 的 口令 攻击 。 为 防范 口令 攻击 ， 通 第 可 以 从 口令 的 强度 、 传 输 存 储 及 管理 等 
方面 采取 相应 的 安全 防护 措施 ， 有 具体 措施 可 包括 设置 最 小 口令 长 度 ， 同 时 可 采取 要 求 用 
户 在 口令 中 使 用 非 数字 字母 的 字符 等 增加 口令 复杂 度 的 手段 提高 口令 强度 ;采用 加 密 或 
Hashing 手段 ， 系 统 服务 闪存 储 的 用 户口 令 可 加 密 或 Hashing 后 存储 ， 网 络 传输 的 用 户口 
令 可 加 密 或 Hashing 后 进行 传输 :设置 最 大 口令 时 效 强 制 用 户 定 期 更 新 口令 ， 引 入 口令 
锁定 机 制 以 应 对 口令 猜测 攻击 ， 引 入 口令 历史 强制 用 户 设置 新 口令 等 。 

对 用 户 名 称 测试 的 主要 测试 点 在 于 测试 用 户 名 称 的 唯一 性 ， 即 测试 同时 存在 的 用 户 
名 称 在 不 考虑 大 小 与 的 情况 下 ， 不 能 够 同名 。 对 用 户口 令 测 试 应 主要 测试 用 户口 令 是 合 
满足 当前 流行 的 控制 模式 ， 主 要 测试 点 应 包括 最 大 /最 小 口令 时 效 、 口 令 历 史 、 最 小 口令 
长 度 、 口 令 复 末 度 、 加 密 选 项 及 口令 锁定 等 。 

【问题 2】 

本 问题 考查 考生 对 USB Key 安全 测试 内 容 的 理解 。 

USB Key 内 置 单片机 或 智能 卡 心 片 有 一 定 的 存储 宪 间 ， 可 以 存储 用 户 的 私 钥 以 及 数 
字 证 书 , 利用 USB Key 内 置 的 加 密 算 法 可 以 实现 对 用 户 喘 份 的 认证 。 由 于 用 户 私 钥 通 利 
保存 在 密码 锁 中 ， 理 论 上 无 法 读 取 ， 因 此 可 保证 用 户 认 证 的 安全 性 。 

针对 USB Key 的 测试 通常 包括 功能 与 性 能 测试 两 个 方面 ,功能 测试 的 基本 测试 点 包 
括 是 个 文 持 AES、RSA 等 音 用 加 解密 算法 ; 是 侣 提供 外 部 接口 以 文 持 用 户 证 书 及 私 钥 的 
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导入 ; 是 个 提供 外 部 接口 文 持 将 数据 传 入 Key 内 ， 经 过 公 钥 / 私 钥 计算 后 导出 ; 是 个 能 实 
现 USB Key 插入 状态 实时 监测 ， 当 USB Key 意外 拔 出 时 是 人 否 能 目 动 锁定 用 户 状 态 ; 是 
盏 使 用 口令 进行 保护 等 。 人 性 能 测试 的 基本 测试 点 包括 是 否 具 备 私 钥 不 能 导出 的 基本 安全 
特性 ，Key 内 加 解密 算法 的 执行 效率 是 否 满 足 系 统 最 低 要 求 等 。 

【问题 3】 

本 问题 考查 证 书 服务 器 安全 测试 内 容 的 相关 知识 。 

按 题 日 描述 ， 系 统 证 书 服务 器 主要 提供 证 书 审核 注册 管理 及 证 书 认证 两 项 功能 ， 因 
此 针对 证 书 服务 器 的 安全 测试 也 应 主要 涵盖 这 两 项 主要 功能 的 相应 测试 。 

功能 测试 的 基本 测试 点 包括 系统 是 否 提 证 书 的 申请 、 审 核 、 签 发 与 管理 功能 ; 系统 

是 合 提 供 证 书 撤销 列表 的 发 布 和 管理 等 功能 ;系统 是 否 提 供 证 书 认 证 策略 及 操作 管理 策 
略 、 自 身 证 书 安 全 管理 等 管理 服务 是 否 ;可 以 提供 加 密 证 书 和 签名 证 书 ; 证 书 格 式 是 否 
采用 标准 X.509 格式 等 。 性 能 测试 的 基本 测试 点 包括 检查 证 书 服 务 需 的 处 理性 能 是 侣 有 具 
备 可 伸缩 配置 及 扩展 能 力 ， 关 键 部 分 是 否 有 来 用 双 机 热 备 和 人 厂 盘 镜像 等 安全 机 制 ; 是 合 满 
中 系统 的 不 间断 运行 、 在 线 故 障 恢复 和 在 线 系统 升级 的 需要 ; 是 否 满足 需求 中 预 训 的 最 
大 数量 用 户 正 党 访问 逢 求 ; 且 是 侣 具备 3 一 4 倍 见 余 , 并 根据 需要 测试 证 书 服务 絮 的 并 发 
处 理 能 力 等 。 
参考 和 爸 案 
【问题 1】 

(1) 可 采取 的 安全 防护 措施 包括 : 

Q 口令 强度 : 可 设置 最 小 口令 长 度 ， 同 时 可 采取 要 求 用 户 在 口令 中 使 用 非 数 字 字 
母 的 字符 等 增加 口令 复杂 度 的 手段 提高 口令 强度 。 

@ 口令 传输 存储 : 可 采用 加 客 或 Hashing 手段 ， 系 统 服务 疹 存 储 的 用 户口 令 可 加 客 
或 Hashing 后 存储 ， 网 络 传输 的 用 户口 令 可 加 密 或 Hashing 后 进行 传输 。 

3 口令 管理 : 可 设置 最 大 口令 时 效 强 制 用 户 定 期 更 新 口令 ， 引 入 口令 锁定 机 制 以 
应 对 口令 猜测 攻击 ， 引 入 口令 历史 强制 用 户 设置 新 口令 等 。 

(2) 对 口令 认证 机 制 测试 应 包含 的 基本 测试 点 : 

对 用 户 名 称 测 试 的 主要 测试 点 在 于 测试 用 户 名 称 的 唯一 性 ， 即 测试 同时 存在 的 
用 望 名 称 在 不 考虑 大 小 与 的 情况 下 ， 不 能 够 同名 。 

@ 对 用 户口 令 测试 应 主要 测试 用 户口 令 是 否 满足 当前 流行 的 控制 模式 。 主 要 测试 
点 应 包括 最 大 /最 小 口令 时 效 、 口 令 历史 、 最 小 口令 长 度 、 口 令 复 杂 度 、 加 密 选 项 及 口令 
【问题 2】 

客户 端 USB Key 测试 的 基本 测试 点 : 

(1) 功能 测试 

Q@) 是 否 支 持 AES、RSA 等 常用 加 解密 算法 。 
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是 否 使 用 口令 进行 保护 。 
(2) 性 能 测试 
是 侣 具备 私 钥 不 能 导出 的 基本 安全 特性 。 
@ Key 内 加 解密 算法 的 执行 效率 是 否 满足 系统 最 低 要 求 。 
【问题 3】 

证 书 服 务 需 测试 的 基本 测试 点 : 

(1) 功能 测试 

QD 系统 是 否 提 证 书 的 申请 、 审 核 、 签 发 与 管理 功能 。 

@) 系统 是 否 提供 证 书 撤销 列表 的 发 布 和 管理 等 功能 。 

(3) 系统 是 否 提供 证 书 认证 策略 及 操作 管理 策略 、 自 身 证 书 安全 管理 等 管理 服务 。 

是 否 可 以 提供 加 密 证 书 和 签名 证 书 。 

@ 证 书 格 式 是 否 采 用 标准 X.509 格式 。 

(2) 性 能 测试 

检查 证 书 服务 器 的 处 理性 能 是 否 具备 可 伸缩 配置 及 扩展 能 力 。 

@， 关键 部 分 是 否 采 用 双 机 热 备 和 磁盘 镜像 等 安全 机 制 。 

G@) 是 否 满足 系统 的 不 间断 运行 、 在 线 故 障 恢 复 和 在 线 系统 升级 的 需要 。 

由 ”是否 满足 需求 中 预测 的 最 大 数量 用 户 正 常 访 问 需求 ， 且 是 否 具 备 3 一 4 倍 元 余 ， 
并 根据 需要 测试 证 书 服务 器 的 并 发 处 理 能 力 。 
试题 五 〈 共 20 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 

【说 明了】 

某 艇 入 式 和 刹车 控制 软件 ， 应 用 于 汽车 刹车 控制 器 ， 该 软件 需求 如 下 : 

1. 模式 选择 : 采集 模式 控制 离散 量 信号 In D1 并 通过 模式 识别 信号 灯 显 示 软 件 当前 
工作 模式 。 在 信号 mm D1 为 低 电 平时 进入 正常 工作 模式 〈 模 式 识 别 信 号 灯 为 绿色 )， 为 
高 电 平时 进入 维护 模式 〈 模 式 识别 信号 灯 为 红色 )。 软 件 在 正常 工作 模式 下 仅 进 行 刹车 控 
制 和 记录 谭 车 次 数 ， 在 维护 模式 下 仪 进行 中 央 控 制 占 指令 啊 应 。 

2. 刹车 控制 : 采用 定时 中 断 机 制 ， 以 5ms 为 周期 采集 来 自 驻 车 器 发 出 的 模拟 量 信和 号 
Im Al 以 及 来 自 刹车 踏板 发 出 的 模拟 量 信 号 In A2， 并 向 刹车 执行 组 件 发 送 模拟 量 信 和 号 
Out Al 进行 刹车 控制 。 

模拟 量 信号 说 明 : 1) In Al1、In A2 以 及 Out Al 信号 范围 均 为 [0.0V.10.0V]， 信 和 号 
精度 均 为 0.1V; 2) Out Al 信号 的 计算 方法 为 : Out A1=Im Al+0.3xIn A2， 在 计算 完 
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成 后 需要 在 满足 信号 精度 的 要 求 下 进行 四 舍 五 入 及 限 幅 处 理 。 

3. 记录 刹车 次 数 ， 在 Out Al 大 于 4V 时 ， 读 出 非 易 失 存储 器 NVRAM 中 保存 的 镜 
车 次 数 记 录 进 行 加 1 操作 ， 然 后 保存 全 非 匈 失 存储 右 NVRAM 中 。 

4. 啊 应 中 央 控 制 器 指令 ; 接收 来 日 中 央 控 制 占 的 串 行 口 指令 字 In_S1， 回 送 串 行 口 
啊 应 学 Out S1。 当 接收 的 指令 字 铬 误 时 ， 软 件 御 接 丢 弃 该 命令 字 ， 不 进行 任何 啊 应 。 

指令 字 及 啊 应 字 说 明 如 表 5-1 所 示 。 


表 S-1 指令 了 字 和 了 应 字 


响应 字 Out S1 格式 


【问题 1】(4 分 ) 
在 不 考虑 测量 误差 的 情况 下 ， 根 据 所 设计 的 输入 填写 表 $-2 中 的 空 (1) 一 (4)。 


表 52 
a 办 入 输出 Out_Al 
序号 -一 
预期 结果 
2 _ CD 
el el 
14 _G) 
5 99V 
有 _G) 
: 0 


【问题 2】(8 分 ) 

请 人 向 述 本 软件 串 行 输 入 接口 测试 的 测试 策略 及 测试 内 容 。 针 对 表 5-1 中 “ 讯 取 斌 车 
次 数 指令 ”进行 重 棒 性 测试 时 应 考虑 哪些 情况 ? 
【I9] 题 3】(6 分) 

东 测 试 人 员 设 计 了 如 表 5-3 所 示 的 操作 步骤 ， 对 模式 选择 功能 进行 测试 〈 表 中 END 
表示 用 例 到 此 结束 )。 
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表 5-3 
有 表 提 条 件 上 电 前 置 In_D1 为 低 电 平 ， 给 测试 环境 上 电 后 ， 模 式 识 别 信号 灯 为 绿色 
顺序 号 模式 识别 信号 灯 预 期 输出 
红色 
红色 


为 进一步 提高 刹车 控制 软件 的 安全 性 ， 在 需求 中 增加 了 设计 约束 : 软件 在 单 次 运行 
过 程 中 ， 若 进入 正常 工作 模式 ， 则 不 得 再 进入 维护 模式 。 请 参照 表 5-3 的 测试 用 例 完成 
表 5-4， 用 于 测试 该 设计 约束 。 

表 S-4 


前 提 条 件 


顺序 号 模式 识别 信号 灯 预 期 输出 


ni | 


【问题 4】(2 分 ) 

本 项 目 在 开发 过 程 中 通过 测试 发 现 了 17 个 错误 ， 后 期 独立 测试 发 现 了 31 个 软件 错 
误 ， 在 实际 使 用 中 用 户 反 馈 了 2 个 错误 。 请 计算 缺陷 探测 率 (DDP)。 
试题 五 分 析 

本 题 考查 软件 测试 的 一 些 基本 概念 及 依据 需求 进行 测试 用 例 设 计 的 能 力 。 

此 题目 要 求 考 生 认 真 阅 读 题 目 所 给 的 软件 需求 描述 的 软件 工作 过 程 及 通信 协议 ， 了 
解 刹 车 控制 软件 的 工作 流程 ， 结 合 软件 测试 的 一 些 基本 概念 ， 在 刹车 控制 软件 中 进行 实 
际 应 用 。 
【问题 1】 

此 问题 主要 考查 对 题目 描述 需求 的 阅读 理解 能 力 ， 主 要 对 需求 中 模拟 量 信号 说 明 部 
分 进行 理解 正确 ， 即 “模拟 量 信号 说 明 : 1) mm Al、In A2 以 及 Out Al 信号 范围 均 为 
[0.0V10.0V]， 信 和 号 精度 均 为 0.1V; 2) Out Al 信号 的 计算 方法 为 : Out Al = In Al+ 
0.3xIn_ A2， 在 计算 完成 后 需要 在 满足 信 生 精度 的 要 求 下 进行 四 舍 五 入 及 限 幅 处 理 。 

本 题 中 空 〈1) 处 直接 使 用 公式 计算 即 可 ; 根据 公式 计算 宇 (2) 处 为 7.34， 而 根据 
需求 精度 为 0.1， 所 以 需要 四 舍 五 入 为 7.3; 根据 公式 计算 宇 (3) 处 为 10.1， 满 足 精 度 要 
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求 ， 但 是 需要 限 幅 为 10; 根据 公式 计算 空 (4) 处 为 3， 需要 限 幅 为 10。 
【问题 2】 

本 问题 主要 考查 测试 的 基本 概念 及 应 用 。 对 所 有 的 测试 而 言 ， 都 必须 进行 正常 测试 
和 和 卉 党 测试 ， 在 本 题 中 对 测试 对 象 实 例 化 为 串 行 输入 接口 。 串 行 输入 接口 在 本 题 的 需求 
描述 中 ， 根 据 表 5-1 内 容 ， 负 责 接 收 读 取 麟 车 次 数 和 清除 镜 车 次 数 两 种 指令 ， 故 测试 内 
容 为 此 两 种 指令 。 对 “ 读 取 璋 车 次 数 指令 ”进行 鲁 棒 性 测试 时 应 考虑 的 情况 ， 其 实 也 是 
接口 鲁 棱 性 测试 概念 的 一 个 实例 化 ， 对 接口 的 数据 包 而 言 ， 公 人 少 应 该 包括 帧 头 错 误 、 数 
据 长 度 错误 、 数 据 错误 、 校 验 和 错误 、 校 验 码 错误 、 帧 尾 错 误 以 及 其 他 防止 指令 错误 手 
段 的 错误 等 。 对 本 题 的 实例 化 而 言 ， 有 其 体 包 括 帧 头 错 误 、 指 令 码 错误 、 帧 长 错误 、 帧 尾 
错误 以 及 整个 指令 长 度 超过 4 字 节 的 情况 。 
【问题 3】 

本 问题 中 如 果 不 考虑 约束 ， 软 件 工作 状态 从 组 合 的 角度 来 说 ， 表 5-2 的 测试 顺序 完 
全 符合 要 求 。 但 是 许多 软件 在 实际 使 用 中 ， 由 于 真实 情况 的 限制 ， 不 能 从 理论 的 情况 进 
行 组 合 ， 对 一 些 条 件 必 须要 进行 约束 。 比 如 本 题 中 ， 在 单 次 进入 正常 工作 模式 后 ， 就 不 
能 进入 维护 模式 ， 因 为 维护 模式 是 一 种 检修 模式 ， 不 能 再 正常 工作 中 ， 进 行 检 修 ， 所 以 
必须 保证 在 正常 工作 模式 下 ， 对 维护 模式 命令 不 啊 应 。 所 以 此 题 的 前 提 条 件 应 该 为 “上 
电 前 置 In_D1 为 高 电 平 ， 给 测试 环境 上 电 ， 模 式 识 别 信 号 灯 为 红色 ” 即 在 上 电 后 首先 
让 工作 模式 为 维护 模式 ;然后 再 发 送 进 入 正常 工作 模式 命令 ， 灯 变 绿 ， 进 入 工作 模式 ; 
最 后 在 正常 工作 模式 下 ,发 送 进 入 维护 模式 命令 ， 此 时 软件 应 该 不 啊 应 , 灯 继 续 为 绿色 ， 
表示 在 工作 模式 ， 完 成 带 约 束 条 件 的 状态 转换 测试 。 如 果 此 题 继续 表 3-2 的 测试 前 提 条 


件 ， 不 管 发 送 什么 命令 ， 灯 一 直 不 会 变化 ， 束 无 法 判断 是 软件 问题 还 是 测试 设备 问题 ， 
无 法 完成 测试 。 
【问题 4】 


本 问题 是 一 个 简单 的 测试 概念 ， 缺 陷 探 测 率 〈DDP) = 测试 发 现 的 软件 问题 /软件 总 
的 发 现 问题 。 对 本 题 而 言 ， 缺 陷 探 测 率 (DDP) =(17+31)/(17+31+2) 96%。 
参考 答案 
【问题 1】 

(1) 4.6V (2) 7.3V (3) 10.0V (4) 10.0V 
【问题 2】 

测试 策略 包括 测试 正常 和 有 异常 指令 的 啊 应 。 

测试 内 容 包 括 读 取 刹 车 次 数 和 清除 刹车 次 数 两 种 指令 。 

对 “ 读 取 刹车 次 数 指令 ”和 鲁 棒 性 测试 时 应 考虑 输入 接口 帧 头 错误 、 指 令 人 码 错误 、 帧 
长 错误 、 帧 尾 错误 以 及 整个 指令 长 度 超过 4B 的 情况 。 


第 12 章 2014 下 半年 软件 评测 师 下 午 试 题 分 析 与 解答 


【问题 3】 
前 提 条 件 上 电 前 置 In_D1 为 高 电 平 ， 给 测试 环境 上 电 ， 模 式 识别 信号 灯 为 红色 
顺序 入 式 识别 信 筷 灯 预期 栓 

1 低 电 平 绿色 
绿色 
3 
4 

【问题 4】 


DDP=(17+31M(17+31+2)= 96% 


Pe, 
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试题 (1) 
CPU 是 在 _〈1) 结束 时 响应 DMA 请 求 的 。 
(1) A. 一 条 指令 执行 B. 一 段 程序 
C. 一 个 时 钟 周 期 D. 一 个 总 线 周期 
试题 (1) 分 析 

本 题 考 得 计算 机 组 成 基础 知识 。 

DMA 控制 喜 在 需要 的 时 候 代 奉 CPU 作为 总 线 主 设 备 ， 在 不 受 CPU 干预 的 情况 下 ， 
控制 VO 设备 与 系统 主 存 之 则 的 直接 数据 传输 。DMA 操作 占用 的 资源 是 系统 忆 线 ， 而 
CPU 并 非 在 整个 指令 执行 期 间 即 指令 周期 内 都 会 使 用 总 线 ， 故 DMA 请 求 的 检测 点 设置 
在 每 个 机 妖 周 期 也 即 总 线 周 期 结束 时 执行 ， 这 样 使 得 总 线 利 用 率 最 高 。 
参考 答案 

(1) D 
试题 (2) 

虚拟 存储 体系 由 (2)〉 两 级 存储 器 构成 。 

(2) A. 主 存 - 辅 存 B. 寄存 器 - Cache 

C. 寄存 器 - 主 存 D， Cache - 主 存 
试题 (2) 分 析 

本 题 考 但 计算 机 组 成 原理 的 基础 知识 。 

计算 机 中 不 同 容 量 、 不 同 速度 、 不 同 访问 形式 、 不 同 用 途 的 各 种 存储 天 形成 的 是 一 
种 层次 结构 的 存储 系统 。 所 有 的 存储 喜 设 备 按 照 一 定 的 层次 逻辑 关系 通 过 软 便 件 连接 起 
来 ， 并 进行 有 效 的 官 理 ， 束 形成 了 存储 体系 。 不 同 层 次 上 的 存储 占 发 挥 看 不 同 的 作用 。 
一 般 计 算 机 系统 中 主要 有 两 种 存储 体系 : Cache 存储 体系 是 由 Cache 和 主 存储 需 构 成 ， 
主要 目的 是 提高 存储 需 速 度 ， 对 系统 程序 员 以 上 均 透 明 ; 虚拟 存储 体系 是 由 主 存储 左 和 
在 线 磁 盘存 储 吉 等 辅 存 构 成 ， 主 要 目的 是 扩大 存储 需 容 量 ， 对 应 用 程序 员 透 明 。 
参考 丛 各 

(2) A 
试题 (3) 

浮 点 数 能 够 表示 的 数 的 范围 是 由 其 _ (3) 的 位 数 决 定 的 。 

(3) A. 尾数 B. 阶 码 C.。 数 和 从 D. 阶 符 
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试题 (3) 分 析 

本 题 考 得 计算 机 组 成 基础 知识 。 

在 计算 机 中 使 用 了 类 似 于 十 进 制 科学 计数 法 的 方法 来 表示 二 进 制 实数 ， 因 其 表示 不 
同 的 数 时 小 数 点 位 置 的 浮动 不 国定 而 取 名 浮 点 数 表示 法 。 浮 点 数 编码 由 两 部 分 组 成 : 阶 
但 E( 即 指数 ， 为 之 和 全 写 定点 整数 ， 党 用 移 人 表示 ， 也 有 用 补 个 的 ) 和 尾数 (是 定点 纯 
小 数 ， 钊 用 补 码 或 原 码 表示 )。 因 此 可 以 知道 ， 浮 点 数 的 精度 由 尾数 的 位 数 决 定 ， 表 示范 
围 的 大 小 则 主要 由 阶 但 的 位 数 决 定 。 
参考 答案 

(3) 了 B 
试题 (4) 

在 机 器 指令 的 地 址 字段 中 ， 和 朋 接 指出 操作 数 本 号 的 寻 址 方式 称 为 _(4) 。 

(4) A. 隐 舍 寻 址 B. 寄存 器 寻 址 ”C. 立即 寻 址 D. 直接 寻 址 
试题 〈4) 分 析 

本 题 考查 计算 机 组 成 基础 知识 。 

随 看 主 丰 增加， 指令 本 号 很 难保 证 直接 反映 操作 数 的 值 或 其 地 址 ， 必 须 通 过 菜 种 映 
射 方式 实现 对 所 再 操作 数 的 获取 。 指 令 系统 中 将 这 种 映射 方式 称 为 寻 址 方式 ， 即 指令 按 
什么 方式 寻找 (或 访问 ) 到 所 需 的 操作 数 或 信息 〈 例 如 转移 地 址 信息 等 )。 可 以 被 指令 访 
问 到 的 数据 和 信息 包括 通用 寄存 器 、 主 存 、 堆 栈 及 外 设 端口 寄存 器 等 。 

指令 中 地 址 码 罕 段 直 接 给 出 操作 数 本 身 ， 而 不 是 其 访 存 地 址 ， 不 需要 再 访问 任何 地 
址 的 寻 址 方式 被 称 为 立即 寻 址 。 


参考 答案 
人 

试题 〈5$) 
内 存 按 字 和 编 址 从 B3000H 到 DABFFH 的 区 域 其 存储 容量 为 (3) 。 
(5) A. 123kB B. 159kB C. 163kB D. 194kB 


试题 (5) 分 析 

本 题 考查 计算 机 组 成 原理 的 基础 知识 。 

直接 计算 16 进 制 地 址 包含 的 存储 单元 个 数 即 可 。 

DABFFH - B3000H + 1=27C00H = 162816 = 159kB， 按 字 节 编 址 ， 故 此 区 域 的 存储 
容量 为 159kB。 
参考 答案 

(93) 了 B 
试题 (6) 

编译 占 和 人 解释 器 是 两 种 基本 的 噩 级 语言 处 理 程序 。 编 译 占 对 局 级 语言 源 程序 的 处 理 
过 程 可 以 划分 为 词法 分 析 、 语 法 分 析 、 语 义 分 析 、 中 辐 代 人 码 生 成 、 代 人 码 优 化 、 目 标 代码 
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生成 等 阶段 ， 其 中 ，_ 6) 并 不 是 每 个 编译 器 都 必需 的 。 

(6) A. 词法 分 析 和 语法 分 析 B. 语义 分 析 和 中 间 代 码 生 成 

C. 中 间 代 码 生 成 和 代码 优化 D. 代码 优化 和 目标 代码 生成 

试题 (6) 分 析 

本 题 考查 程序 语言 基础 知识 。 

解释 程序 也 称 为 解释 器 ， 它 可 以 直接 解释 执行 源 程序 ， 或 者 将 源 程 序 翻 详 成 菜 种 中 
间 表 示 形 式 后 再 加 以 执行 ; 而 编译 程序 (编译 堪 ) 则 首先 将 源 程序 翻译 成 目标 语言 程序 ， 
然后 在 计算 机 上 运行 目标 程序 。 这 两 种 语言 处 理 程序 的 根本 区 别 是 : 在 编译 方式 下 ， 机 
融 上 运行 的 是 与 源 程序 等 价 的 目标 程序 ， 源 程序 和 编 详 程 序 都 不 再 参与 目标 程序 的 执行 
过 程 ， 而 在 解释 方式 下 ， 解 释 程 序 和 源 程序 (或 其 某 种 等 价 表示 〉 要 参与 到 程序 的 运行 
过 程 中 ， 运 行程 序 的 控制 权 在 解释 程序 。 解 释 需 翻译 源 程 序 时 不 产生 独立 的 目标 程序 ， 
而 编 详 需 则 需 将 源 程序 翻译 成 独立 的 目标 程序 。 

分 阶段 编译 堪 的 工作 过 程 如 下 图 所 示 。 其 中 , 中 间 代 人 码 生 成 和 代码 优化 不 是 必须 的 。 


目标 代码 生成 


册 融 并 烟 村 


目标 代码 

参考 答案 

(6) C 
试题 (7) 

表达 式 采 用 逆 波 兰 式 表示 时 ， 利 用 (7)〉 进行 求 值 。 

(7) A. 栈 B. 队列 [9 D. 散 列 表 
试题 (7) 分 析 

本 题 考 查 程序 语言 基础 知识 。 

后 绥 式 〈 逆 波兰 式 ) 是 波兰 逻辑 学 家 户 卡 西 维 奇 发 明 的 一 种 表示 表达 式 的 方法 。 这 
种 表示 方式 把 运算 符 写 在 运算 对 象 的 后 面 ， 例 如 ， 把 atb 写成 abt， 所 以 也 称 为 后 级 式 。 
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借助 栈 可 以 方便 地 对 后 级 式 进行 求 值 。 方 法 为 ， 先 创建 一 个 初始 为 空 的 栈 ， 用 来 存 
放 运 算数 。 对 后 缀 表达 式 求 值 时 ， 从 左 至 右 扫 描 表 达 式 ， 知 遇 到 运算 数 ， 就 将 其 入 栈 ， 
在册 到 运算 待 ， 承 从 栈 顶 弹出 需要 的 运算 数 并 进行 运算 ， 然 后 将 结果 压 入 栈 项 ， 如 此 重 
复 ， 直 到 表达 式 结束 。 寿 表达 式 无 错误 ， 则 最 后 的 运算 结果 就 存放 在 栈 顶 并 且 是 栈 中 唯 
一 的 元 素 。 
参考 答案 

(7) A 
试题 (8)、(9) 

某 企业 的 生产 流水 线 上 有 2 名 工人 良和 P,，1 名 检验 员 BB。Pi 将 初步 加 工 的 半 成 
品 放 入 半成品 箱 Bl ; Pp 从 半成品 箱 Bi 取出 继续 加 工 ， 加工 好 的 产品 放 入 成 品 箱 B> ; PB 
从 成 品 箱 B2 取出 产品 检验 。 假设 Bi 可 存放 nn 件 半 成 品 ，B2 可 存放 m 件 产 品 ， 并 设置 6 
个 信号 量 S1、S2、S3、S4 、S5 和 S6,， 有 日 S3 和 S6 的 初 值 都 为 0。 采 用 PV 操作 实现 PI、 
p, 和 也 的 同步 模型 如 下 图 所 示 , 则 信号 量 S1 和 S5 (8) ; S2、S4 的 初 值 分 别 为 (9)〉。 


了 
Pi | P; 
P(S3) | 
| P(S1) 
忽 瞩 加工 从 B1 取 半成品 om 
ns ve ) P(S5) 
MM 从 By 取 产 品 
TY 继续 加 工 vss, 
半成品 一 Bl P(S4) 1 
z P(S5) V(S4) 
V(S1) ei - 
V(S3) V(S5) 答 验 产品 
| V(S6) | 


和 互 斥 信和 号 量 ， 初 值 分 别 为 0 和 1 
号 量 ， 其 初 值 分 别 为 0 和 0 
C. 都 是 互 斥 信号 量 ， 其 初 值 分 别 为 1 和 1 
D. 都 是 互 斥 信号 量 ， 其 初 值 分 别 为 0 和 1 
(9) A. n、0 B. m, 0 (i 和 D. n、 m 
试题 (8)、(9) 分 析 
试题 (8) 的 正确 的 答案 为 C。 因 为 信号 量 S1 是 一 个 互 斥 信号 量 ， 表 示 半 成 品 箱 Bi 
当前 有 无 工人 《生产 者 ) 使 用 ， 所 以 初 值 为 1。 信和 号 量 S$ 也 是 一 个 互 斥 信号 量 ， 表 示 成 
品 箱 B: 当前 有 无 工人 或 检验 员 使 用 ， 所 以 初 值 为 1。 
试题 (9) 的 正确 的 答案 为 D。 信 号 量 S2 表示 半成品 箱 Bi 的 容量 ， 故 S2 的 急 值 为 


(8) A. 分 别 为 同步 信号 量 
B. 都 是 同步 信 
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n。 当 工人 Pl 不 断 地 将 其 工序 上 加 工 的 半成品 放 入 半成品 箱 Bi 时, 应 该 先 测试 半成品 箱 
是 否 有 空位 ， 故 工人 Pl1 使 用 P(S2)， 当 工人 P2 从 半成品 箱 取 一 件 半成品 时 ， 半 成 品 箱 
Bl 就 空 出 一 个 空位 ， 故 工人 P2 使 用 V(S2) 释 放空 间 。 

同 理 ， 信 号 量 S4 表示 成 品 箱 Bz 的 容量 ， 故 S4 的 初 值 为 m。 当 工人 P2 完成 一 件 产 
品 放 入 成 品 箱 B> 时 ， 应 该 先 测 试 成 品 箱 是 人 否 有 衬 位 ， 故 工人 P2 使 用 P(S4)， 当 检验 员 
P3 从 成 品 箱 取 一 件 产 品 检验 时 ， 成 品 箱 Bz 束 容 出 一 个 容 位 ， 故 检验 员 P3 使 用 V(S4) 释 
放空 间 。 
参考 答案 

(8) C (9)D 
试题 〈10) 

在 文 持 多 线程 的 操作 系统 中 ， 假 设 进程 P 创建 了 奎 干 个 线程 ,那么 (10〉 是 不 能 
被 这 些 线程 共享 的 。 

(10) A. 该 进程 中 打开 的 文件 B. 该 进程 的 代码 段 

C. 该 进程 中 某 线 程 的 栈 指针 D. 该 进程 的 全 局 变量 

试题 (10) 分 析 

试题 (10) 的 正确 选项 为 C。 因 为 在 同一 进程 中 的 各 个 线程 都 可 以 共 圣 该 进程 所 拥 
有 的 资源 ， 如 访问 进程 地 址 空间 中 的 每 一 个 虚 地 址 ， 访 问 进 程 所 拥有 的 已 打开 文件 、 定 
时 如 、 信 号 量 机 构 等 ， 但 是 不 能 共 圣 进程 中 某 线程 的 栈 指针 。 
参考 答案 

(10) C 
试题 (11) 

软件 设计 师 王 某 在 其 公司 的 某 一 综合 信息 管理 系统 软件 开发 工作 中 承担 了 大 部 分 
程序 设计 工作 。 该 系统 交付 用 户 ， 投 入 试 运行 后 ， 王 菜 梧 职 离开 公司 ， 并 市 走 了 该 综合 
信息 管理 系统 的 源 程序 ， 拒 不 交还 公司 。 王 某 认 为 ， 综 合 信息 管理 系统 源 程 序 是 他 独立 
完成 的 ， 他 是 综合 信息 管理 系统 源 程序 的 软件 著作 权 人 。 王 茶 的 行为 (11) 。 

(11) A. 侵犯 了 公司 的 软件 着 作 权 B. 未 侵犯 公司 的 软件 著作 权 

C. 侵犯 了 公司 的 商业 秘密 权 D. 不 涉及 侵犯 公司 的 软件 著作 权 

试题 (11) 分 析 

王 某 的 行为 侵犯 了 公司 的 软件 着 作 权 。 因 为 王 东 作为 公司 的 职员 ， 完 成 的 菜 一 综合 
信息 管理 系统 软件 是 针对 其 本 职工 作 中 明确 指定 的 开发 目标 而 开发 的 软件 。 访 软件 应 为 
职务 作品 ， 并 属于 特殊 职务 作品 。 公 司 对 该 软件 吝 有 除 署 名 权 外 的 软件 著作 权 的 其 他 权 
利 ， 而 王 茶 只 有 有 垩 名 权 。 王 某 持 有 该 软件 源 程序 不 归还 公司 的 行为 ， 妨 但 了 公司 正 第 
行使 软件 著作 权 ， 构 成 对 公司 软件 著作 权 的 侵犯 ， 应 承担 停止 侵权 法 律 责 任 ， 交 还 软件 
源 程序 。 
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参考 答案 

(11) A 
试题 (12) 

颜色 深度 是 表达 图 像 中 单个 像素 的 颜色 或 灰 度 所 占 的 位 数 (bit)。 行 每 个 像素 具有 8 
位 的 颜色 深度 ， 则 可 表示 (12) 种 不 同 的 闫 色 。 

(12) A. 8 B. 64 C. 2350 D. S12 
试题 (12) 分 析 

颜色 深度 是 表达 图 像 中 单个 像素 的 颜色 或 灰 度 所 占 的 位 数 (bit)， 它 决定 了 彩色 图 
像 中 可 出 现 的 最 多 颜色 数 ， 或 者 灰 度 多 像 中 的 最 大 灰 度 等 级 数 。8 位 的 颜色 深度 ， 表 未 
每 个 像素 有 8 位 颜色 位 , 可 表示 2 =256 种 不 同 的 颜色 或 灰 度 等 级 。 表 示 一 个 像素 颜色 的 
位 数 越 多 ， 它 能 表达 的 颜色 数 或 灰 度 等 级 就 越 多 ， 其 深度 越 深 。 

疼 像 深度 是 指 存 储 每 个 像素 〈 颜 色 或 灰 度 ) 所 用 的 位 数 (bit)， 它 也 是 用 来 上 度量 图 
像 的 分 辨 卒 的。 像素 深度 确定 彩色 图 像 的 每 个 像 系 可 能 有 的 颜色 数 ， 或 者 确定 灰 度 疼 像 
的 每 个 像 率 可 能 有 的 灰 度 级 数 。 如 一 幅 图 像 的 图 像 深度 为 b 位 ， 则 该 图 像 的 最 多 闫 色 数 
或 灰 度 级 为 2 种。 显然 ， 表 示 一 个 像素 颜色 的 位 数 越 多 ， 它 能 表达 的 颜色 数 或 灰 度 级 就 
越 多 。 例 如 ， 只 有 1 个 分 量 的 单 色 图 像 (黑白 图 像 )， 若 每 个 像素 有 8 位 ， 则 最 大 灰 度数 
目 为 2 =256; 一 幅 彩 色 图 像 的 每 个 像素 用 R、G、B 三 个 分 量 表示 ， 若 3 个 分 量 的 像素 
位 数 分 别 为 4、4、2， 则 最 大 颜色 数目 为 2 -2 =1024， 就 是 说 像素 的 深度 为 10 位 ， 
每 个 像素 可 以 是 2” 种 颜色 中 的 一 种 。 本 题 给 出 8 位 的 颜色 深度 ， 则 表示 该 图 像 具 有 
2 =256 种 不 同 的 颜色 或 灰 度 等 级 。 
参考 答案 

国有 证 
试题 (13) 

视觉 上 的 颜色 可 用 亮度 、 色 调和 饱和 度 三 个 特征 来 描述 。 其 中 饱和 度 是 指 颜色 


的 _ (13) 。 
(13) A. 种 数 B. 纯度 C. 感觉 D. 存储 量 


试题 (13) 分 析 

饱和 上 度 是 指 颜色 的 纯度 ， 即 颜色 的 深浅 ， 或 者 说 掺 入 日 光 的 程度 ， 对 于 同一 色调 的 
彩色 光 ， 饱 和 度 越 深 颜色 越 纯 。 当 红色 加 入 白光 之 后 冲淡 为 粉红 色 ， 其 基本 色调 仍然 是 
红色 ,但 饱和 撒 降 低 。 也 就 是 说 ， 饱 和 度 与 完 度 有 关 ， 奉 在 饱和 的 彩色 光 中 增加 日 光 的 
成 分 ， 即 增加 了 光 能 ， 而 变 得 更 周 了 , 但 是 其 饱和 度 却 降低 了 。 对 于 同一 色调 的 彩色 交 ， 
饱和 度 越 蜗 ， 闫 色 越 纯 。 如 果 在 菜色 调 的 彩色 光 中 ， 挫 入 其 他 彩色 光 ， 将 引起 色调 的 变 
化 ， 而 改变 日 光 的 成 分 只 引起 饱和 上 度 的 变化 。 玉 饱和 撒 的 深 色 光 可 挫 入 日 色光 被 冲淡 ， 
降 为 低 饱 和 撒 的 淡色 光 。, 例如 , 一 束 高 饱和 上 度 的 蓝 色 光 投 射 到 屏 攻 上 会 被 看 成 深 监 色光 ， 
右 再 将 一 束 白 色光 也 投射 到 屏幕 上 并 与 深 晤 色 重 登 ， 则 深交 色 变 成 淡 昌 色 ， 而 且 投 射 的 
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日 色光 越 强 ， 闫 色 越 淡 ， 即 饱和 度 越 低 。 相 反 ， 由 于 在 彩色 电视 的 屏 颖 上 的 膨 度 过 蜗 ， 
则 饱和 上 度 降 低 ， 闫 色 锌 冲淡， 这 时 可 以 降低 腕 展 ( 日 光 〉 而 使 饱和 展 增 大 ， 闫 色 加 深 。 

当 彩 色 的 饱和 上 度 降低 时 ， 其 固有 色彩 特性 也 被 降低 和 发 生变 化 。 例 如 ， 红 色 与 绿色 
配置 在 一 起 ， 往 往 具 有 一 种 对 比 效 果 ， 但 只 有 当红 色 与 绿色 都 呈现 亿 和 状态 时 ， 其 对 比 
效果 才 比 较 强 烈 。 如 朱红 色 与 绿色 的 饱和 度 都 降低 ， 红 色 变 成 浅 红 或 蜡 红 ， 绿 色 变 成 浅 
绿 或 深 绿 ， 册 把 它们 配置 在 一 起 时 相互 的 对 比特 征 束 会 减 轮 ， 而 趋 于 和 证。 为 外 饱和 度 
高 的 色彩 容易 让 人 感到 单调 刺眼 。 饱 和 度 低 ， 色 感 比较 订 和 和 协调 ， 但 混 色 太 杂 义 容 易 
让 人 感觉 浑浊 ， 色 调 显得 灰暗 。 


参考 答案 
(13) B 
试题 (14) 
(14) 不 属于 主动 攻击 。 
(14) A. 流量 分 析 B. 重 放 
C. IP 地 址 欺骗 D. 拒绝 服务 


试题 (14) 分 析 

本 题 考 得 网 络 攻击 的 基础 知识 。 

网 络 攻 击 有 主动 攻击 和 被 动 攻击 两 类 。 其 中 主动 攻击 是 指 通过 一 系列 的 方法 ， 主 动 
地 回 被 攻击 对 象 实施 破坏 的 一 种 攻击 方式 ， 例 如 重 放 攻击 、 卫 地 址 欺骗 、 拒 绝 服 务 攻击 
等 均 属 于 攻击 者 主动 问 攻 击 对 象 友 起 破坏 性 攻击 的 方式 。 流 量 分 析 攻 击 是 通过 持续 检测 
现 有 网 络 中 的 流量 变化 或 者 变化 趋势 ， 而 得 到 相应 信息 的 一 种 被 动 攻 击 方式 。 
参考 爸 案 

(14) A 
试题 (15) 

防火 墙 不 具备 _(15)〉 功能 。 

(15) A. 包 过 滤 B. 查 毒 。 ”C. 记录 访问 过 程 。” D. 代理 
试题 (15) 分 析 

本 题 考 售 防 火场 基础 知识 。 

防火 墙 是 一 种 放置 在 网 络 边 界 上 ， 用 于 保护 内 部 网 络 安 全 的 网 络 设备 。 它 通过 对 流 
经 数据 流 进行 分 析 和 检查 ， 可 实现 对 数据 包 的 过 小 、 保 存 用 户 访 问 网 络 的 记录 和 服务 妖 
代理 功能 。 防 火场 不 具备 检查 病毒 的 功能 。 
参考 爸 案 

(15) B 
试题 (16) 

如 下 图 所 示 ， 从 输出 的 信息 中 可 以 确定 的 信息 是 _(16) 。 
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(Li netstat -n 


Active Connections 


Proto Local Address Forelgn Address State 

TCP 192.168.0.200:2011] 202.100.112.12:4434 ESTABLISHED 
TCP 192.168.0.200:2038 100.29.200.110:110 TIME WAIT 
TCP 192.168.0.200:2052 128.105.129.30:80 ESTABLISHED 


(16) A. 本 地 主机 正在 使 用 的 疹 口 号 是 公共 疹 口 号 
B. 192.168.0.200 正在 与 128.105.129.30 建立 连接 
C. 本 地 主机 与 202.100.112.12 建立 了 安全 连接 
D. 本 地 主机 正在 与 100.29.200.110 建立 连接 
试题 〈16) 分 析 

本 题 考查 网 管 命令 netstat -n 的 含义 。 

从 netstat -n 的 输出 信息 中 可 以 看 出 ， 本 地 主机 192.168.0.200 使 用 的 端口 号 2011、 
2038、2052 都 不 是 公共 奖 口 号 。 根 据 状 态 提示 信息 ， 其 中 已 经 与 主机 128.105.129.30 建 
立 了 连接 , 与 主机 100.29.200.110 正在 等 竺 建立 连接 , 与 主机 202.100.112.12 已 经 建立 了 
安全 连接 。 
参考 他 各 

(16) C 
试题 (17) 

数据 库 系 统 通 常 采用 三 级 模式 结构 :外 模式 、 模 式 和 内 模式 。 这 三 级 模式 分 别 对 应 
数据 库 的 _(17) 


(17) A. 基本 表 、 存 储 文件 和 视图 B. 视图 、 基 本 表 和 存储 文件 
C. 基本 表 、 视 图 和 存储 文件 D. 视图 、 和 存储 文件 和 基本 表 


试题 (17) 分 析 
本 题 考查 数据 库 的 基本 概念 。 
数据 库 通 澡 及 用 三 级 模式 结构 ， 其 中 ， 视 图 对 应 外 模式 、 基 本 表 对 应 模式 、 和 存储 文 
件 对 应 内 模式 。 
参考 答案 
(17) B 
试题 (18) 
在 数据 库 逻 辑 设 计 阶 段 , 厂 实 体 中 存在 多 值 属性 , 那么 将 E-R 图 转换 为 关系 模式 时 ， 
(18) ， 得 到 的 关系 模式 属于 4 NF。 
(18) A. 将 所 有 多 值 属性 组 成 一 个 天 系 模式 
B. 使 多 值 属性 不 在 关系 模式 中 出 现 
C. 将 实体 的 码 分别 和 每 个 多 值 属性 独立 构成 一 个 关系 模式 
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D. 将 多 值 属性 和 其 他 属性 一 起 构成 该 实体 对 应 的 天 系 模式 
试题 (18) 分 析 

本 题 考 得 对 数据 库 应 用 系统 设计 中 逻辑 结构 设计 的 掌握 。 

在 数据 库 设 计 中 ， 将 E-R 图 转换 为 天 系 模式 是 逻辑 设计 的 主要 内 容 。 转 换 中 将 实体 
转换 为 关系 模式 ， 对 实体 中 的 派生 属性 不 子 考虑 ， 组 合 属性 只 取 各 组 合 分 量 ， 寿 个 含 多 
值 属性 ， 通 党 一 个 实体 对 应 一 个 关系 模式 。 对 实体 中 的 多 值 属性 ， 取 实体 的 码 和 多 值 属 
性 构成 狐 增 的 关系 模式 ， 且 该 狐 增 关系 模式 中 ， 实 体 的 码 多 值 决 定 多 值 属性 ， 属 于 平凡 
的 多 值 依赖 ， 关 系 属于 4NF。 
参考 答案 

(18) C 
试题 (19)、(20) 

在 分 布 式 数据 库 中 有 分 片 透 明 、 复 制 透明 、 位 置 透明 和 逻辑 透明 等 基本 概念 ， 其 中 : 
(19) 是 指 局 部 数据 模型 透明 , 即 用 户 或 应 用 程序 无 须知 道 局 部 使 用 的 是 哪 种 数据 模型 ; 


(20)〉 ”是 指 用 户 或 应 用 程序 不 需要 知道 逻辑 上 访问 的 表 具 体 是 怎么 分 块 存储 的 。 
(19) A. 分 片 透 明 B. 复制 透明 C. 位 置 透 明 D. 逻辑 透明 
(20) A. 分 卢 透 明 B. 复制 透明 C. 位 置 透明 D. 逻辑 透明 


试题 (19)、(20) 分 析 

本 题 芳 得 对 分 布 式 数据 库 基 本 概念 的 理解 。 

分 片 透明 是 指 用 户 或 应 用 程序 不 再 要 知道 逻辑 上 访问 的 表 有 具体 是 怎么 分 块 存储 的 。 
复制 透明 是 指 采用 复制 技术 的 分 布 方法 ， 用 刀 不 再 要 知道 数据 是 复制 到 哪些 节 点 ， 如 何 
复制 的 。 位 置 透明 是 指 用 户 无 须知 道 数 据 存 放 的 物理 位 置 。 迪 辑 透 明 ， 即 局 部 数据 极 型 
透明 ， 是 指 用 户 或 应 用 程序 无 须知 道 局 部 场地 使 用 的 是 哪 种 数据 模型 。 
参考 答案 

(19) 了 TD (20) A 
试题 (21)、(22) 

设 有 关系 模式 RR(Al，A,，A3，A4，As，As ),， 其 中 : 函数 依赖 集 F= {Al 一 人 A,， 
Ai A 一 A1，A; Ac 一 Al1，A, A: 一 Ag，Ai A; 一 Ae}， 则 ”(21) 是 关系 模式 及 的 
一 个 主键 ，R 规范 化 程度 最 高 达到 (22) ， 

(21) A. AA B. A,A, C. A;A; D. A As 

(22) A. lI1NF B. 2NF C. 3NF D. BCNEF 
试题 (21)、(22) 分 析 

本 题 主 要 考 奏 关系 杭 式 规范 化 方面 的 相关 知识 。 

试题 (21) 的 正确 答案 为 C。 因 为 根据 函数 依赖 集 下 可知 属 性 A 和 As 只 出 现在 函 
数 依赖 的 左 部 ， 故 必 为 候选 天 键 字 属性 ， 叉 因为 A As 可 以 决定 关系 及 中 的 全 部 属性 ， 
改 关 系 模式 R 的 一 个 主键 是 A; As 。 
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试题 (22) 的 正确 答案 为 B。 因 为 根据 函数 依赖 集 F 可 知 ，R 中 的 每 个 非 主 属性 完 
全 函数 依赖 于 A3 A;， 但 该 函数 依赖 集中 地 存在 传递 依赖 ， 所 以 R 是 2NF。 
参考 答案 

(21) C (22) B 
试题 (23)、(24) 

POP3 协议 采用 _(23) 模式， 客户 端 代 理 与 POP3 服务 器 通过 建立 (24) 连接 来 


(23) A. Browser/Server B. Clhent/Server 
(.。 Peer to Peer D. Peer to Server 
(24) A. TCP B. UDP Co P22P pm i 


试题 (23)、(24) 分 析 
本 题 考查 POP3 协议 及 POP3 服务 器 方面 的 基础 知识 。 
POP3 协议 是 TCP/IP 协议 复 中 用 于 邮件 接收 的 协议 。 邮 件 客 户 闯 通 过 与 服务 亏 之 间 
建立 TCP 连接， 采用 Client/Server 计算 模式 来 传送 邮件 。 
参考 答案 
(23) B (24) A 
试题 (25)、(26) 
如 果 在 查找 路 由 表 时 发 现 有 多 个 选项 匹配 ， 那 么 应 该 根据 _(25) 原则 进行 选择 。 
假设 路 由 表 有 4 个 表 项 如 下 所 示 ， 那 么 与 地 址 139.17.179.92 匹配 的 表 项 是 (26) 。 
(25) A. 包含 匹配 ”B. 恰当 匹配 C. 最 长 匹配 D. 最 短 匹 配 
(26) A. 139.17.145.32 B. 139.17.145.64 
C. 139.17.147.64 D. 139.17.177.64 
试题 (25)、(26) 分 析 
查找 路 由 表 时 如 发 现 有 多 个 选项 风 配 ， 那 么 应 该 根据 最 长 呢 配 原则 进行 选择 。 列 出 
的 4 个 表 项 中 ， 与 地 址 139.17.179.92 匹配 的 表 项 是 139.17.177.64， 参 见 下 和 面 的 二 进 制 
表示 。 
路 由 表 项 139.17.145.32 的 二 进 制 表示 为 : 1000 1011.0001 0001.1001 0001.0010 0000 
路 由 表 项 139.17.145.64 的 二 进 制 表示 为 : 1000 1011.0001 0001.1001 0001.0100 0000 
路 由 表 项 139.17.147.64 的 二 进 制 表示 为 : 1000 1011.0001 0001.1001 0011.0100 0000 
路 由 表 项 139.17.177.64 的 二 进 制 表示 为 : 1000 1011.0001 0001.1011 0001.0100 0000 
地 址 139.17.179.92 的 二 进 制 表示 为 : 1000 1011.0001 0001.1011 0011.0100 0000 
显然 与 最 后 一 个 表 项 为 最 长 匹配 。 
参考 答案 
(25) C (26) D 
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试题 (27) 
在 层次 化 局 域 网 模型 中 ， 下 列 关 于 核心 层 的 描述 中 ， 正 确 的 是 _〈27) 。 
(27) A. 为 了 你 障 安全 性 ， 对 分 组 要 进行 有 效 性 检查 
B. 将 分 组 从 一 个 区 域 高 速 地 转发 到 另 一 个 区 域 
C. 由 多 台 二 、 三 层 交 换 机 组 成 
D. 提供 多 条 路 径 来 缓解 通信 瓶 倾 
试题 (27) 分 析 
在 层次 化 局 域 网 模型 中 ， 核 心 层 的 主要 功能 是 将 分 组 从 一 个 区 域 电 速 地 转发 到 男 一 
个 区 域 。 核 心 层 是 因特网 络 的 高 速 骨 干 ， 由 于 其 重要 性 ， 因 此 在 设计 中 应 该 采用 元 余 组 
件 设计 ， 使 其 具备 高 可 徘 性 ， 能 快速 适应 变化 。 在 设计 核心 层 设 备 的 功能 时 ， 应 尽量 避 
倪 使 用 数据 包 过 滤 、 委 略 路 由 等 降低 数据 包 转 发 处 理 的 特性 ， 以 优化 核心 层 获 得 低 延 迟 
和 民 好 的 可 管理 性 。 
汇聚 层 是 核心 层 和 接 入 层 的 分 界 点 ， 应 尽量 将 资源 访问 控制 、 核 心 层 流量 的 控制 等 
都 在 汇聚 层 实 施 。 汇 聚 层 应 回 核 心 层 隐藏 技 入 层 的 详细 信息 ， 汇 聚 层 加 核心 层 路 由 器 进 
行路 由 宣告 时 ， 仅 宣告 多 个 子 网 地 址 汇聚 而 形成 的 一 个 网 络 。 另 外 ， 汇 聚 层 也 会 对 接 入 
层 屏蔽 网 络 其 他 部 分 的 信息 ， 汇 聚 层 路 由 器 可 以 不 同 接 入 路 由 器 宣告 其 他 网 络 部 分 的 路 
由 ， 而 仅仅 回 接 入 议 备 宣告 自己 为 默认 路 由 。 
接 入 层 为 用 户 提 供 了 在 本 地 网 段 访问 应 用 系统 的 能 力 ， 接 入 层 要 解决 相 邻 用 户 之 间 
的 互 访 需要 ， 并 且 为 这 些 访问 提供 足够 的 市 宽 。 接 入 层 还 应 该 适当 负责 一 些 用 户 管 理 功 
能 ， 包 插 地 址 认证 、 用 户 认 证 和 计 费 省 理 等 内 容 。 接 入 层 还 负 贡 一 些 信息 的 用 户 信 息 收 
集 工作 ， 例 如 用 户 的 了 P 地 址 、MAC 地 址 和 访问 日 志 等 信息 。 
参考 答案 
[277 BB 
试题 (28) 
集 线 右 与 网 桥 的 区 别 是 (28) 。 
(28) A. 集 线 右 不 能 检测 发 送 冲 突 ， 而 网 桥 可 以 检测 冲突 
B. 集 线 右 是 物理 层 设 备 ， 而 网 桥 是 数据 链 中 技 设 备 
C. 网 桥 只 有 两 个 端口 ， 而 集线器 是 一 种 多 端口 网 桥 
D. 网 桥 是 物理 层 设 备 ， 而 集 线 需 是 数据 链 路 层 议 备 
试题 (28) 分 析 
集 线 右 是 物理 层 设 备 ， 相 当 于 在 10BASE2 局 域 网 中 把 连接 工作 站 的 同 轴 电 级 收拢 
在 一 个 盒子 里 ， 这 个 盒子 只 起 到 接收 和 发 送 的 功能 ， 可 以 检测 发 送 冲 突 ， 但 不 能 识别 数 
据 链 路 层 的 帧 。 网 桥 是 数据 链 路 层 设 备 ， 它 可 以 识别 数据 链 路 层 MAC 地 址 ， 有 选择 地 
把 帧 发 送 到 输出 端口 ， 网 桥 也 可 以 有 多 个 端口 ， 如 果 网 桥 端口 很 多 ， 并 配置 了 加 快 转发 
的 便 件 ， 这 吏 成 了 局 域 网 交换 机 了 。 
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参考 答案 

(28) 也 
试题 (29) 

算术 表达 式 atb-c*d 的 后 级 式 是 (29) 〈(-、+、* 表 示 算 术 的 减 、 加 、 乘 运算 ， 
运算 符 的 优先 级 和 结合 性 遵循 惯例 )。 

(29) A. ab+cd#*— B. abc+—d* 

C. abcd+i—* D. ab+c 一 d# 

试题 (29) 分 析 

本 题 考 得 程序 语言 基础 知识 。 

后 缀 式 〈 逆 波兰 式 ) 是 波兰 逻辑 学 家 户 卡 西 维 奇 发 明 的 一 种 表示 表达 式 的 方法 。 
这 种 表示 方式 把 运算 符 与 在 运算 对 象 的 后 面 ， 例 如 ， 把 atb 写成 ab+， 上 所 以 也 称 为 后 
级 式 。 

算术 表达 式 atb-c*d 的 后 级 式 为 abtcd* 一 。 

用 二 叉 树 表示 atb-cxd 如 下 图 所 示 。 


参考 答案 

(29) A 
试题 (30) 分 析 

函数 和 刀 、g0 的 定义 如 下 所 示 ， 已 知 调用 工时 传递 给 其 形 参 x 的 值 是 10， 若 以 传 值 
方式 调用 g， 则 函数 ff 的 返回 值 为 ”(30) 。 


(30) A. 10 
试题 (30) 分 析 

本 题 考 得 程序 语言 基础 知识 。 

右 实 现 函 数 调用 时 ， 将 实 参 的 值 传递 给 对 应 的 形 参 ， 则 称 为 是 传 值 调用 。 这 种 方式 
下 形式 参数 不 能 同 实 参 传递 信息 。 引 用 调用 的 本 质 是 将 实 参 的 地 址 传 给 形 参 ， 函 数 中 对 
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形 参 的 访问 和 修改 实际 上 就 是 针对 相应 实际 参数 变量 所 作 的 访问 和 改变 。 

根据 题目 说 明 ， 当 调用 函数 时 ， 形 参 x 首先 得 到 10， 接 下 来 以 传 值 方式 调用 函数 
g， 也 就 是 将 f 中 x 的 值 传 给 g 的 参数 x， 执 行 g 中 的 “x = x+5” 运 算 后 ，g 中 x 的 值 变 
为 1 5， 返回 值 15 存 入 了 的 变量 y( 即 y 的 值 变 为 10)， 而 了 中 > 的 值 没 有 变 ， 因 此 函数 了 
的 返回 值 为 25 (x=10，y=15)。 

在 引用 方式 调用 g 时 ，g 中 对 其 形 参 x 的 修改 可 视 为 是 对 调用 g 时 实 参 的 修改 ， 
因此 调用 g 之 后 ,，f 中 的 y 得 到 返回 值 13, f 中 的 x 也 被 修改 为 15， 所 以 了 的 返回 值 
为 30。 
参考 答案 

(30) C 
试题 (31) 

当 用 户 需 求 不 清晰 、 需 求 经 常 发 生变 化 、 系 统 规模 不 太 大 时 ， 最 适宜 采用 的 软件 开 


发 方法 是 (31) 。 
(31) A. 结构 化 B. 原型 C， 面 向 对 象 D， 敏 捷 


试题 (31) 分 析 
本 题 萎 但 软件 开发 方法 基础 知识 。 
要 求 考 生 掌 握 典 型 的 软件 开发 方法 的 基本 概念 和 应 用 场合 。 需 求 不 清晰 且 规 模 不 太 
大 时 采用 原型 方法 最 合适 。 
参考 答案 
(31) B 
试题 (32)、(33) 
在 结构 化 分 析 方 法 中 ， 利 用 分 层 数据 流 图 对 系统 功能 建 模 。 以 下 关于 分 层 数据 流 图 
的 叙述 中 ， 不 正确 的 是 _(32) 。 采 用 数据 学 典 为 数据 流 图 中 的 每 个 数据 流 、 文 件 、 加 
工 以 及 组 成 数据 流 或 文件 的 数据 项 进行 说 明 ， 其 条 目 不 包 括 (33) 。 
(32) A. 顶层 数据 流 图 只 有 一 个 加 工 ， 即 要 开发 的 软件 系统 
B. 在 整套 分 层 数据 流 图 中 ， 每 个 数据 存储 应 该 有 加 工 对 其 进行 读 操 作 ， 有 加 
工 对 其 进行 写 操 作 
C. 一 个 加 工 的 输入 数据 流 和 输出 数据 流 可 以 同名 
D. 每 个 加 工 全 少 有 一 个 输入 数据 流 和 一 个 输出 数据 流 
(33) A. 数据 流 B. 外 部 实体 C. 数据 项 D. 基本 加 工 
试题 (32)、(33) 分 析 
本 题 考查 结构 化 分 析 的 基础 知识 。 
在 结构 化 分 析 方 法 中 ， 用 数据 流 图 对 功能 建 模 。 日 项 同 下 的 分 层 数 据 流 图 体现 了 对 
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软件 功能 逐步 求 精 的 过 程 。 其 中 ， 项 层 数 据 流 图 只 有 一 个 加 工 ， 即 要 开发 的 软件 系统 。 
在 数据 流 图 中 ， 每 个 数据 存储 应 访 有 加 工 对 其 进行 读 操 作 和 与 操作 ， 每 个 加 工 应 访 有 输 
入 数据 流 和 输出 数据 流 ， 而 且 同 一 个 加 工 的 输入 数据 流 和 输出 数据 流 不 能 同名 。 

在 用 数据 字典 对 数据 流 进 行 说 明 时 ， 不 说 明 外 部 实体 。 


参考 答案 
(32) C (33) B 
试题 (34)、(35) 
下 图 是 一 个 软件 项 目的 活动 图 ， 其 中 顶点 表示 项 目 里 程 碑 ， 连 接 顶 点 的 边 表 示 包 含 


的 活动 ， 则 完成 该 项 目的 最 少时 间 为 (34) 天 。 活 动 BD 最 多 可 以 晚 开 始 (35) 天 而 
` 会 影 啊 整 个 项 目的 进度 。 


(34) A. 15 B. 21 C32 D. 24 

(35) A. 2 B. 3 C. 5 D. 9 
试题 (34)、(35) 分 析 

本 题 考查 软件 项 目 窒 理 的 基础 知识 。 


根据 上 图 计算 出 关键 路 径 为 A-B-C-E-F-I-K-L， 其 长 度 为 24， 关 键 路 径 上 的 活动 均 
为 关键 活动 。 活 动 BD 不 在 关键 路 径 上 ， 包 含 该 活动 的 最 长 路 径 为 A-B-D-G-I-K-L， 其 
长 度 为 22， 因 此 松弛 时 间 为 2。 
参考 答案 

(34) D (35) A 


试题 (36) 

《36)_ 开发 过 程 模型 以 用 户 需求 为 动力 ， 以 对 象 作为 驱动 ， 适 合 于 面 问 对象 的 开 
pi 

(36) A. 瀑布 B. 原型 C. 螺旋 D. 吧 果 
试题 (36) 分 析 

本 题 考查 软件 开发 过 程 模型 的 基础 知识 。 
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洒 布 模型 将 开发 阶段 摘 述 为 从 一 个 阶段 瀑布 般 地 转换 到 另 一 个 阶段 的 过 程 。 
原型 模型 中 ， 开 发 人 员 快速 地 构造 整个 系统 或 者 系统 的 一 部 分 以 理解 或 澄清 问题 。 
曼 旋 模型 将 开发 活动 和 风险 党 理 结合 起 来 ， 以 减 小 风险 。 
顺 果 模 型 开发 过 程 模型 以 用 户 需 求 为 动力 ， 以 对 象 为 驱动 ， 适 合 于 面 癌 对 象 的 开发 
Ro 
参考 答案 
(36) D 
试题 (37) 
以 下 关于 极限 编程 XP 的 拆 述 中 ， 不 正确 的 是 _G7) _。 
(37) A. 由 价值 观 、 原 则 、 实 践 和 行为 四 个 部 分 组 成 
B. 每 一 个 不 同 的 项 目 都 需要 一 套 不 同 的 策略 、 约 定 和 方法 论 
C.， 有 四 个 价值 观 ， 即 沟通 、 人 简单 性 、 反 饿 和 勇气 
D. 有 五 大 原则 ， 即 快速 反 饿 、 徐 单 性 假设 、 逐 步 修 改 、 提 倡 更 改 和 优质 工作 
试题 (37) 分 析 
本 题 考查 敏捷 开发 过 程 的 基础 知识 。 
存在 很 多 敏捷 过 程 的 典型 方法 ， 每 一 种 方法 都 基于 一 套 原 则 ， 这 些 原则 实现 了 敏捷 
宣言 。 其 中 极限 编程 XP 是 敏捷 方法 中 最 普 遇 的 一 种 ， 由 价值 观 、 原 则 、 实 践 和 行为 四 
个 部 分 组 成 ， 有 四 个 价值 观 ， 即 沟通 、 简 单 性 、 反 饿 和 勇气 ， 有 五 大 原则 ， 即 快速 反馈 、 
何 单 性 假设 、 逐 步 修改 、 提 侧 更 改 和 优质 工作 。 而 每 一 个 不 同 的 项 目 都 需要 一 套 不 同 的 
梨 略 、 约 定 和 方法 论 则 是 水 唱法 的 原则 。 
参考 答案 
(37) B 
试题 (38) 
以 下 关于 分 层 体系 结构 的 叙述 中 ， 不 正确 的 是 (38) 。 
(38) A. 可 以 很 好 地 表示 软件 系统 的 不 同 抽象 层次 
B. 对 每 一 个 层 的 修改 通 营 只 影响 相 邻 的 网 层 
C. 将 需求 定义 到 多 层 上 很 容易 
D. 有 利于 开发 任务 的 分 工 
试题 (38) 分 析 
本 题 考 得 软 件 体系 结构 的 基础 知识 。 
要 求 考生 了 解 典型 的 软件 体系 结构 。 选 项 A，B 和 DD 都 是 分 层 体 系 结构 的 特点 也 是 
明显 的 优点 ， 但 如 何 将 需求 定义 到 不 同 的 层 上 则 是 不 容易 的 。 
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参考 答案 
(38) C 
试题 (39)、(40) 
以 下 关于 模块 艳 合 关系 的 叙述 中 ， 丰 合 程度 最 低 的 是 _〈39) ， 其 粳 合 类 型 为 40) 
(39) A. 模块 M2 根据 模块 M1 传递 如 标记 量 的 控制 信息 来 确定 M2 执行 哪 部 分 
语句 
B. 模块 M2 直接 访问 模块 M1 内 部 
C. 模块 M1 和 模块 M2 用 公共 的 数据 结构 
D. 模块 M1 和 模块 M2 有 部 分 代 但 是 重 登 的 
(40) A. 数据 B. 标记 C.， 控制 D. 内 容 
试题 (39)、(40) 分 析 
本 题 考查 软件 设计 的 基础 知识 。 
模块 独立 性 是 创建 民 好 设计 的 一 个 重要 原则 ， 一 般 采 用 模块 间 的 厢 合 和 模块 的 内 聚 
两 个 准则 来 进行 度量 。 霜 合 程度 越 低 ， 内 聚 程度 越 高 ， 则 模块 的 独立 性 越 好 。 
数据 灯 合 、 标 记 霜 合 和 控制 灯 合 是 三 种 较 容 易 泥 清 的 精 合 类 型 ， 其 中 数据 灯 合 指 两 
个 模块 之 间 通 过 数据 参数 ， 不 包括 控制 参数 、 公 共 数 据 结构 或 外 部 变量 ， 来 交换 输入 和 
输出 信息 ， 和 是 三 类 和 帮 合 类 型 中 最 低 的 ;标记 未 合 模块 之 间 通 过 参数 表 传 递 记 录 信 息 ; 控 
制 帮 合 是 一 个 模块 通过 传递 控制 信息 控制 另 一 个 模块 。 
内 容 故 合 是 更 合 程度 最 局 的 ， 主 要 表现 在 模块 M2 直接 访问 模块 M1 内 部 ; 模块 M1 
和 模块 M2 有 公共 的 数据 结构 或 者 模块 ML 和 模块 M2 有 部 分 代码 是 重 登 的 。 
参考 答案 
(39) A (40) C 
试题 (41)、(42) 
堆 是 一 种 数据 结构 ， 分 为 大 顶 堆 和 小 项 堆 两 种 类 型 。 大 (小) 项 堆 要 求 父 元 系 大 于 
等 于 (小 于 等 于 〉 其 左右 孩子 元 素 。 则 (41) 是 一 个 大 顶 堆 结构 ， 该 堆 结 构 用 二 叉 树 
表示 ， 其 局 上 度 〈( 或 层 数 ) 为 _(42) 。 


(41) A. 94,31,53,23,16,27 B. 94,53,31, /2, 16, 23 
(Cs 0503 .2239431, 12 D. 16,31,23,94,353,72 
(42) A. 2 BB, 3 C. 4 | 


试题 (41)、(42) 分 析 
本 题 考查 数据 结构 的 基础 知识 。 
在 进行 软件 开发 的 详细 设计 阶段 ， 数 据 结构 设计 是 重要 的 内 容 ， 考 生 应 该 了 解 划 用 
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的 数据 结构 。 
堆 是 一 个 应 用 非常 广泛 的 数据 结构 ， 根 据 题 干 给 出 的 说 明 ， 可 知 A 是 一 个 大 项 堆 ， 
用 二 叉 树 表示 如 下 。 


该 二 叉 树 噩 度 为 3. 
参考 答案 

(41) A (42) B 
试题 (43) 

在 ISO/TEC 软件 质量 模型 中 ， 功 能 性 是 与 一 组 功能 及 其 指定 的 性 质 的 存在 有 关 的 一 
组 属性 ， 其 子 特性 不 包括 _(43) 。 

(43) A. 适应 性 B. 准确 性 C. 安全 性 D. 成 熟 性 
试题 (43) 分 析 

本 题 考 得 软件 质量 的 基础 知识 。 

ISO/IEC 软件 质量 模型 由 三 个 层次 组 成 : 第 一 层 是 质量 特性 ， 第 二 层 是 质量 子 特 性 ， 
第 三 层 是 度量 指标 。 功 能 性 是 与 一 组 功能 及 其 指定 的 性 质 的 存在 有 关 的 一 组 属性 ， 其 子 
特性 包括 适应 性 、 准 确 性 、 互 用 性 、 依 从 性 和 安全 性 。 
参考 答案 

(43) D 
试题 (44) 

程序 质量 评审 通常 是 从 开发 者 的 角度 进行 评审 ， 其 内 容 不 包括 (44) 。 


(44) A. 功能 结构 B. 功能 的 通用 性 
C. 模块 层次 D. 与 便 件 的 接口 


试题 (44) 分 析 
本 题 考查 软件 质量 的 基础 知识 。 
程序 质量 评审 通常 是 从 开发 者 的 角度 进行 评审 ， 与 开发 拉 术 直接 相关 。 看 眼 于 软件 
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本 身 的 结构 、 与 运行 环境 的 接口 以 及 变更 市 来 的 影 啊 而 进行 的 评审 活动 。 
参考 答案 

(44) D 
试题 (45) 一 〈48) 

在 面 同 对 象 分 析 和 设计 中 ， 用 类 图 给 出 系统 的 前 态 设 计 视 图 ， 其 应 用 场合 不 包 
括 (45) 。 下 图 是 一 个 UML 类 图 ， 其 中 类 University 和 类 School 之 间 是 (46) 
关系 ， 类 Person 和 类 PersonRecord 之 间 是 (47) 关系 ， 表 示 Person 与 Person 
Record (48) 


University 
| 
| 
[LA NG 
Department 


EE PersonRecord AdministrationOffice 
0 
Res = 


(45) A. 对 系统 的 词汇 建 模 B. 对 人 简单 的 协作 建 模 
C. 对 逻辑 数据 库 模式 建 模 D. 对 系统 的 需求 建 模 
(46) A. 依赖 B.， 关联 C.， 聚集 D. 泛 化 
(47) A. 依赖 B. 关联 C. 聚集 DD 妆 化 
(48) A. 之 间 的 语义 关系 ， 其 中 PersonRecord 友 生 变化 会 影响 Person 的 语义 
B. 之 间 的 一 种 结构 关系 ， 描 述 了 一 组 链 ， 即 对 象 之 间 的 连接 
C. 是 整体 和 部 分 的 关系 
D. 是 一 般 和 特殊 的 关系 
试题 (45) 一 〈48) 分 析 
本 题 若 租 面 问 对 象 技术 的 基础 知识 。 
考生 应 该 了 解 UML 的 典型 模型 ， 包 括 用 例 图 、 类 图 、 友 列 图 、 活 动 图 等 。 本 题 考 
但 类 图 ， 类 图 主要 是 对 系统 的 词汇 建 可 ,或 者 对 人 条 单 的 协作 建 模 ， 或 者 对 他 辑 数据 库 模 
式 建 模 ， 而 用 例 疼 对 系统 的 需求 建 横 。 
类 疯 中 ， 类 和 类 之 间 的 关系 有 依 顿 天 系 、 关 联 关 系 、 聚 集 关 系 、 组 合 天 系 和 谤 化 关 
系 ， 其 中 聚集 关系 和 组 合 关 系 是 表示 更 强 的 关联 关系 ， 表 示 整 体 和 部 分 的 关系 ， 而 组 合 
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关系 的 类 之 加 具有 相同 的 生命 周期 。 图 中 闫 University 和 类 School 之 间 是 聚集 天 系 ， 类 
Person 和 类 PersonRecord 之 间 是 依赖 关系 ,表示 Person 与 PersonRecord 之 则 的 语义 关系 ， 
其 中 PersonRecord 上 友 生 变化 会 影响 Person 的 语义 。 
参考 答案 
(45) D (46) C (47) A (48) A 
试题 (49) 
软件 复杂 性 是 指 理解 和 处 理 软件 的 难 易 程 度 ， 其 度量 参数 不 包括 _《〈49) 。 
(49) A. 规模 B. 类 型 C. 结构 D. 难度 
试题 (49) 分 析 
本 古 考 合 软 件 质 量 的 基础 知识 。 
软件 复杂 性 是 度量 软件 的 一 种 重要 指标 ， 其 参数 主要 包括 规模 、 难 度 、 结 构 、 智 能 
度 等 。 
规模 ， 即 总 指令 数 ， 或 源 程序 行 数 ; 
难度 ， 通 党 由 程序 中 出 现 的 操作 数 数目 所 决定 的 量 表示 ; 
结构 ， 通 常用 与 程序 结构 有 关 的 度量 来 表示 ; 
智能 度 ， 即 算法 的 难 易 程 度 。 
参考 答案 
(49) B 
试题 (50) 
对 现 有 软件 系统 中 一 些 数据 处 理 的 算法 进行 改进 ， 以 提高 效率 ， 从 而 更 快 地 响应 用 
户 的 服务 要 求 。 这 种 行为 属于 (50) 维护 。 
(50) A. 正确 性 B. 适应 性 元 D. 预防 性 
试题 (50) 分 析 
本 题 考 得 软件 维护 的 基础 知识 。 
软件 维护 一 般 包 括 四 种 类 型 : 
正确 性 维护 ， 是 指 改 正在 系统 开发 阶段 已 发 生 而 系统 测试 阶段 尚未 发 现 的 销 误 ; 
适应 性 维护 ， 是 指使 应 用 软件 适应 狐 拉 术 变 化 和 省 理 宕 求 变化 而 进行 的 修改 ; 
完善 性 维护 ， 是 指 为 扩充 功能 和 改善 性 能 而 进行 的 修改 ， 主 要 是 指 对 已 有 的 软件 系 
统 增 加 一 些 在 系统 分 析 和 设计 阶段 中 没有 规定 的 功能 与 性 能 特征 ; 
预防 性 维护 ， 是 指 为 了 改进 应 用 软件 的 可 车 性 和 可 维护 性 ， 为 了 适应 未 来 的 软 便 
件 环境 的 变化 ， 主 动 增加 预防 性 的 新 功能 ， 以 使 应 用 系统 适应 各 类 变化 而 不 被 淘汰 。 
根据 题 干 和 四 种 维护 头 型 的 定义 ， 很 容易 判断 该 处 理 属于 完善 性 维护 。 
参考 答案 
(50) C 
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试题 (S51) 
软件 测试 的 对 象 包括 (51) 。 


( 需求 规格 说 明 书 @ 概要 设计 文档 软件 测试 报告 
软件 代码 @ 用 户 手册 软件 开发 人 员 
(51) A. DODOYOO B. DVDODYS) 

C. OO@ DO 由 


试题 (S1) 分 析 

本 题 考 得 软件 测试 的 对 象 。 

根据 软件 的 定义 ， 软 件 包 括 程序 、 数 据 和 文档 。 所 以 软件 测试 并 不 仅仅 是 程序 测试 ， 
还 应 包括 相应 文档 和 数据 的 测试 。 

本 题 中 (CGI 部属 于 文档 ， 而 人 6) 不 属于 程序 、 文 档 、 数 据 中 任 一 种 ， 因 此 应 该 选 
拌 选项 B。 
参考 答案 

(51) B 
试题 (52) 

以 下 不 属于 系统 测试 的 是 _(52) 


中 单元 测试 @O) 集成 测试 安全 性 测试 
(52) A. DODOYOO B. VO 
CO DO 


试题 (52) 分 析 
本 题 考查 系统 测试 的 概念 。 
根据 软件 测试 策略 和 过 程 ， 软 件 测试 可 以 划分 为 单元 测试 、 集 成 测试 、 系 统 测 试 、 
确认 测试 、 验 收 测试 等 阶段 。 其 中 ， 系 统 测 试 是 将 经 过 集成 测试 的 软件 ， 作 为 计算 机 系 
统 的 一 个 部 分 ， 与 系统 中 其 他 部 分 结合 起 来 ， 在 实际 运行 环境 下 对 计算 机 系统 进行 一 系 
列 严 格 有 效 地 测试 ， 以 发 现 软件 潜在 的 问题 ， 保 证 系统 的 正常 运行 ， 安 全 性 测试 、 可 和 菲 
本 题 中 只 有 选项 C 符合 上 述 描 述 。 
参考 答案 
(52) C 
试题 (53) 
以 下 关于 软件 测试 原则 的 叙述 中 ， 不 正确 的 是 _(53) 。 
(53) A. 测试 阶段 在 实现 阶段 之 后 ， 因 此 实现 完成 后 再 开始 进行 测试 
B. 测试 用 例 需 要 完善 和 修订 
C. 发 现 错误 越 多 的 地 方 应 进行 更 多 的 测试 
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D. 测试 用 例 本 喘 也 需要 测试 

试题 (53) 分 析 

本 题 考 查 软件 测试 的 原则 。 

软件 测试 应 齐 循 的 原则 包括 : 测试 吐 军 于 全 部 软件 生命 周期 ， 应 当 把 “尽早 和 不 靳 
地 测试 ”作为 开发 者 的 座右铭 ;程序 员 应 该 避免 检查 上 自己 的 程序 ， 测 试 工 作 应 该 由 独立 
的 专业 的 软件 测试 机 构 来 完成 ; 设计 测试 用 例 时 ， 应 该 考虑 到 合法 的 输入 和 不 合法 的 输 
入 ， 以 及 各 种 边界 条 件 ; 测试 用 例 本 映 也 应 该 经 过 测试 ， 设 计 好 测试 用 例 后 还 需要 逐步 
完善 和 修订 ; 一 定 要 注意 测试 中 的 销 误 集中 发 生 现 象 ， 应 对 铬 误 群 集 的 程序 段 进 行 重 点 
测试 ， 对 测试 错误 结果 一 定 要 有 一 个 确认 的 过 程 ; 制定 严格 的 测试 计划 ， 并 把 测试 时 间 
安排 得 尽量 宽松 ， 不 要 和 布 望 在 极 短 的 时 间 内 完成 一 个 高 水 平 的 测试 ， 回归 测试 的 关联 性 
一 定 要 引起 充分 的 注意 ， 修 改 一 个 铬 误 而 引起 更 多 错误 出 现 的 现象 并 不 少见 甩 善 保存 
一 切 测 试 过 程 文档 ;穷人 举 测 试 是 不 能 实现 的 。 

根据 上 述 摘 述 ， 测 试 贯穿 于 全 部 软件 生命 周期 ， 而 不 仅仅 是 实现 之 后 的 一 个 阶段 。 
参考 答案 

(33) A 
试题 〈S4 ) 

一 条 Bug 记录 应 包括 (54) ，。 


GD 编号 Bug 手 述 (3) Bug 级 别 
Bug 所 属 模块 @@ 发 现 人 
(54) A. ©® B. VOY 

C. DOOE) DC 


试题 (54) 分 析 
本 题 考查 Bug 记录 的 基本 知识 。 
根据 定义 ， 一 条 完整 的 Bug 记录 应 包括 编号 、 详 细 描 述 、 级 别 、 所 属 模块 、 状 态 、 
发 现 人 等 信息 。 
根据 上 述 描述 ， 应 选择 选项 D。 
参考 答案 
(54) D 
试题 (55) 
_《55) 不 属于 使 用 软件 测试 工具 的 目的 。 


(55) A， 帮 助 测试 寻找 问题 B. 协助 问题 的 诊断 
C. 节省 测试 时 间 D， 替代 手工 测 斌 


试题 (55) 分 析 
本 题 考 得 使 用 测试 工具 的 目的 。 
软件 测试 工具 是 通过 一 些 日 动 化 的 手段 将 问题 更 容易 更 快速 地 骏 露 出来， 这样 能 使 
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测试 人 员 更 好 地 拷 出 软件 钳 误 的 所 在 ， 因 此 其 主要 作用 就 是 帮助 寻找 问题 、 协 助 诊 断 以 
节省 测试 时 间 ， 提 高 测试 效率 。 软 件 测 试 工具 本 刁 不 具备 智能 ， 无 法 符 代 手工 测试 。 
参考 答案 
(55) D 
试题 (56) 
以 下 关于 验收 测试 的 叙述 中 ， 不 正确 的 是 056) 。 
(56) A. 验收 测试 由 开发 方 主导， 用 户 参 与 
B. 验收 测试 也 需要 制定 测试 计划 
C. 验收 测试 之 前 需要 先 明 确 验收 方法 
D. 验收 测试 需要 给 出 验收 通过 或 者 不 通过 的 结论 
试题 (56) 分 析 
本 题 考查 验收 测试 的 基本 概念 。 
验收 测试 主要 是 确认 软件 的 功能 、 性 能 及 其 他 特性 是 奋 满 中 软件 需求 规格 说 明 书 中 
列 出 的 需求 ， 是 否 符 合 软件 开发 商 与 用 户 签 订 的 合同 的 要 求 。 验 收 测 试 由 用 户主 导 ， 开 
发 方 参与 。 软 件 验 收 测 试 尽 可 能 在 现场 进行 实际 运行 测试 ， 如 果 受 条 件 限 制 ， 也 可 以 在 
模拟 环境 中 进行 测试 ， 无 论 何 种 测试 方式 ， 都 必须 事先 明确 验收 方法 ， 制 定 测试 计划 规 
定 要 做 的 测试 种 类 ， 并 制定 相应 的 测试 步骤 和 具体 的 测试 用 例 。 测 试 完成 后 要 明确 给 出 
验收 通过 或 者 不 通过 的 结论 。 根 据 上 述 摘 述 ， 应 选择 选项 A。 
参考 答案 
(56) A 
试题 (57) 
以 下 关于 黑 盒 测试 的 测试 方法 选择 的 叙述 中 ， 不 正确 的 是 _ (57) 。 
(57) A. 在 任何 情况 下 都 要 采用 边界 但 分 析 法 
B. 必要 时 用 等 价 类 划分 法 补充 测试 用 例 
C. 可 以 用 铅 误 推测 法 退 加 测试 用 例 
D. 如 果 输 入 条 件 之 间 不 存在 组 合 情 况 ， 则 应 灯 用 因果 图 法 
试题 (S57) 分析 
本 题 考查 黑 盒 测试 中 测试 方法 的 选择 。 
种 见 的 黑 盒 测试 方法 包括 等 价 类 划分 法 、 边 界 值 分 析 法 、 因 果 图 法 、 决 策 表 法 以 及 
铬 误 推 测 法 等 。 开 发 中 最 容易 在 边界 取 值 上 犯 销 ， 因 此 任何 情况 下 都 要 采用 边界 值 分 析 
法 进行 测试 ， 必 要 的 时 候 采 用 等 价 类 划分 法 补充 用 例 ， 可 以 根据 经 验 用 铬 误 推 测 法 追加 
一 些 用 例 ， 如 果 输 入 条 件 之 间 存 在 组 合 ， 则 应 该 采用 因 条 立法 。 根 据 上 述 摘 述 ， 选 项 D 
的 拆 述 是 针 误 的 。 
参考 答案 
7 
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试题 (58) 
以 下 关于 等 价 类 划分 法 的 用 述 中 ， 不 正确 的 是 _(58) 。 
(58) A. 如 果 规 定 输入 值 stringl 必须 以 \0' 结 束 ， 那 么 得 到 两 个 等 价 类 ， 即 有 效 等 
价 类 {stringllstringl1 以 \0' 结 束 }， 无 效 等 价 类 {stringl1lstring1 不 以 \0' 结 束 } 
B. 如 果 规 定 输 入 值 intl 取 值 为 1， -1 两 个 数 之 一 ， 那 么 得 到 3 个 等 价 类 ， 即 
有 效 等 价 类 fintljintl=1}、 {intljintl1=-1}， 无 效 等 价 类 fintllintl#1 并 且 
ntl 1 
C. 如 果 规 定 输 入 值 int2 的 取 值 范围 为 -10 一 9， 那 么 得 到 两 个 等 价 类 ， 即 有 效 
等 价 类 {int2|-10<=int2<=9}， 无 效 等 价 类 {int2lint2<-10 或 者 int2>9} 
D. 如 果 规 定 输入 值 int3 为 质数 ， 那 么 得 到 两 个 等 价 类 ， 即 有 效 等 价 类 {Iint3| 
int3 是 质数 }， 无 效 等 价 类 {int3lint3 不 是 质数 } 
试题 (58) 分 析 
本 题 考查 黑 盒 测试 方法 中 的 等 价 类 划分 法 。 
在 等 价 类 划分 法 中 ， 如 果 输 入 条 件 规定 了 输入 值 的 集合 或 规定 了 “必须 如 何 ” 的 条 
件 ， 则 可 以 确定 一 个 有 效 等 价 类 和 一 个 无 效 等 价 类 (该 集合 有 效 值 之 外 ); 如 果 规 定 了 一 
组 输入 数据 (假设 包括 n 个 输入 值 ), 并且 程序 要 对 每 一 个 输入 值 分 别 进行 处 理 的 情况 下 ， 
可 确定 n 个 有 效 等 价 类 【每 个 值 确定 一 个 有 效 等 价 类 ) 和 一 个 无 效 等 价 类 (所 有 不 允许 
的 输入 值 的 集合 ); 如 果 规 定 了 输入 数据 取 值 范围 或 值 的 个 数 , 可 以 确定 一 个 有 效 等 价 类 
和 两 个 无 效 等 价 类 ; 如 果 规 定 了 输入 数据 必须 遭 守 的 规则 或 限制 条 件 的 情况 下 ， 可 确定 
一 个 有 效 等 价 类 【〈 符 合 规则 ) 和 寿 干 个 无 效 等 价 类 从 不 同 角 度 违反 规则 )。 
本 题 中 ， 选 项 C 属于 规定 了 输入 数据 的 取 值 范围 ， 因 此 应 该 得 到 一 个 有 效 等 价 类 
{int2|-10<=int2<=-9} 和 两 个 无 效 等 价 类 {int2lint2<-10 }、{int2| int2>9}。 
参考 答案 
($8) C 
试题 (59) 
以 下 关于 白 盒 测试 的 叙述 中 ， 不 正确 的 是 _(59) 。 
(59) A. 满足 判定 履 新 一 定 满足 语 句 窗 亲 
B. 满 是 条 件 敌 新 一 定 满足 判 定 窗 亩 
C. 满足 判定 条 件 绑 新 一 定 满足 条 件 禾 新 
D. 满足 条 件 组 合 敌 新 一 定 满 尿 判 定 条 件 才 新 
试题 (59) 分 析 
本 题 考查 日 盒 测试 的 逻辑 窗 亲 法 。 
根据 逻辑 才 兰 法 定义 ， 语 句 敌 兰 针对 的 是 语句 ， 是 最 弱 的 复 盖 准则; 判定 复 辣 和 条 
件 敌 新 分 别针 对 判定 和 条 件 , 强度 次 之 ,满足 判定 履 兰 或 者 条 件 履 兰 一 定 满 足 语句 乾 产 ; 
判定 条 件 才 六 要 同时 考虑 判定 和 判定 中 的 条 件 ， 满 足 判 定 条 件 禾 新 同时 满足 了 判定 补 曾 
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和 条 件 禾 兰 ; 条 件 组 合 被 新 则 要 考虑 同一 判定 中 各 条 件 之 间 的 组 合 关 系 ， 是 最 强 的 窗 谭 
准则 ,满足 条 件 组 合 禾 新 一 定 同 时 满足 判定 条 件 禾 产 、 判 定 履 新 、 条 件 复 新 和 语句 禾 新 。 

判定 履 闸 和 条 件 上 黎 兰 之 间 没 有 谁 踢 谁 弱 的 关系 ， 满 足 条 件 敌 兰 不 一 定 满足 判定 
敌 斋 。 
参考 答案 

(59) B 
试题 (60) 

对 于 逻辑 表达 式 ((all&c))jll(Cc&&d))， 需 要 《60) 个 测试 用 例 才 能 完成 条 件 组 合 
黎 兰 。 

(60) A. 4 B. 8 C. 16 D. 32 
试题 (60) 分 析 

本 题 考 硅 昌 盒 测试 中 风 辑 禾 新法 的 条 件 组 合 窗 旋 。 

条 件 组 合 窗 新 的 含义 是 : 选择 是 够 的 测试 用 例 ， 使 得 每 个 判定 中 条 件 的 各 种 可 能 
合 都 全 少 出 现 一 次 。 

本 题 中 有 a、b&c、c、d4 个 和 条件， 组合 之 后 需要 的 用 例 数 是 16， 因 此 选项 C 正确 。 
参考 答案 

(60) C 
试题 (61) 

为 了 解 系 统 在 何 种 服务 级 别 下 会 朋 沉 ， 应 进行 _(61) 


(61) A. 负载 测试 B. 压力 测试 
C. 大 数据 量 测 试 D. 疲劳 强度 测试 


试题 (61) 分析 

本 题 考查 负载 测试 、 压 力 测 试 、 疲 筋 强 上 度 测 试 、 大 数据 星 测 试 的 基本 知识 。 

负载 测试 是 通过 逐步 增加 系统 负载 ， 测 试 系 统 性 能 的 变化 ， 并 最 终 确 定 在 满足 性 能 
指标 的 情况 下 ,系统 所 能 承受 的 最 大 负载 量 的 情况 。 上 压力 测试 是 通过 逐步 增加 系统 负载 ， 
测试 系统 性 能 的 变化 ， 并 最 终 确 定 在 什么 负载 条 件 下 系统 性 能 处 于 失效 状态 ， 并 以 此 来 
获得 系统 能 提供 的 最 大 服务 级 别 的 测试 。 疲 区 强度 测试 是 米 用 系统 稳定 运行 情况 下 能 4 
文 持 的 最 大 并 发 用 户 数 ， 或 者 日 钊 运行 用 户 数 ， 持 续 执行 一 段 时 间 业 务 ， 保 证 达到 系统 
疲 瑚 蝇 度 需求 的 业务 量 ， 通 过 纤 合 分 析 交 易 执 行 指标 和 资源 监控 指标 ， 来 确定 系统 处 理 
最 大 工作 量 强 上 度 性 能 的 过 程 。 大 数据 量 测 试 包括 独立 的 数据 星 测 试 和 综合 数据 星 测 试 ， 
独立 数据 量 测 试 是 指针 对 系统 存储 、 传 输 、 统 计 、 但 询 等 业务 进行 的 大 数据 量 测试 ， 综 
合 数 据 量 测试 是 指 和 压力 测试 、 负 载 测 试 、 疲 和 劳 强 度 测 试 相 结 合 的 综合 测试 。 

本 题 的 目标 是 检测 系统 在 什么 情况 下 毅 误 ， 需 要 进行 压力 测试 ， 应 选择 选项 B。 
参考 答案 

(61) B 
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试题 (62) 
兼容 性 测试 的 测试 范围 包括 (62)〉 。 


CO 硬件 兼容 性 测试 叫 软件 兼容 性 测试 

数据 莱 容 性 测试 由 平台 莱 容 性 测试 

(62) AGO 由 B. VOY 
C. OD DO 


试题 《62) 分 析 
本 题 考查 菩 容 性 测试 的 基本 知识 。 
羔 容 性 测试 是 测试 被 测 软 件 在 特定 的 便 件 平台 上 ， 不 同 的 应 用 软件 之 间 ， 不 同 的 操 
作 系 统 平 台 上 ， 在 不 同 的 网 络 等 环境 中 能 合 正 第 的 运行 。 兼 容 性 测试 的 目的 包括 : 被 测 
软件 在 不 同 的 操作 系统 平台 上 正 第 运 行 ， 包 括 能 在 同一 操作 系统 平台 的 不 同 版 本 上 正 第 
运行 ; 被 测 软件 能 与 相关 的 其 他 软件 或 系统 “和 平 共处 ” 能 方便 地 共 且 数据; 被 测 软件 
能 在 指定 的 价 件 环境 中 正常 运行 ， 被 测 软件 能 在 人 不同 的 网 络 环 境 中 正常 运行 。 
根据 上 述 描 述 ， 应 选择 选项 A。 
参考 答案 
(62) A 
试题 (63) 
以 下 不 能 作为 测试 结束 标准 的 是 _(63) 。 
(63) A. 测试 超过 了 预定 时 间 
B. 执行 完了 所 有 测试 用 例 但 没有 发 现 新 的 故障 
C. 单位 时 间 内 但 出 的 故障 数目 低 于 预定 值 
D. 测试 人 员 或 者 其 他 资源 不 足 
试题 (63) 分 析 
本 题 考 得 测试 俘 止 准则 。 
第 见 的 测试 停止 准则 包括 : 测试 超过 了 预定 时 间 ; 执行 了 所 有 的 测试 用 例 ， 没 有 发 
现 新 的 故 队 ;采用 特定 的 测试 用 例 设 计 方 案 ; 答 出 某 一 预定 数目 的 故 隐 ;单位 时 间 内 得 
出 故障 的 数量 少 于 预定 值 。 
测试 人 员 或 者 其 他 资源 不 足 属 于 项 目 管理 的 问题 ， 不 能 作为 测试 结束 标准 ， 因 此 应 
选择 选项 D。 
参考 答案 
(63) D 
试题 (64) 
以 下 属于 静态 测试 方法 的 是 (64) 。 
(64) A. 代 但 审 碍 B. 判定 禾 阁 
C. 路 和 任 入 新 D. 语句 敌 新 
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试题 (64) 分 析 
根据 定义 ， 毅 态 测 试 是 指 不 需要 实际 运行 被 测 软 件 而 进行 的 测试 。 
根据 上 述 描述 ， 判 定 履 产 、 语 句 敌 兹 和 路 人 径 窗 新 痢 需 要 执行 被 测 软 件 ， 只 有 代码 审 
查 通 过 阅读 代码 即 可 实现 ， 不 需要 实际 执行 程序 ， 因 此 应 选择 选项 A。 
参考 答案 
(64) A 
试题 (65) 
单元 测试 的 测试 内 容 包括 《63) 。 


QD 模块 接口 @ 局 部 数据 结构 模块 内 路 径 
边界 条 件 @@) 错误 处 理 系统 性 能 
(65) A，COGOGO) BOG 册 加 

C，(COG 由 D. DO® 


试题 (65) 分 析 

本 题 若 但 单 元 测试 的 基本 概念 。 

单元 测试 是 对 软件 中 可 测试 的 最 小 单元 一 一 模块 进行 检 租 和 验证 ， 其 测试 内 容 包括 
模块 接口 、 局 部 数据 结构 、 模 块 内 路 径 、 边 界 条 件 和 钳 误 处 理 。 

单个 模块 无 法 反映 出 整个 系统 的 性 能 ， 因 此 系统 性 能 不 属于 单元 测试 的 测试 内 容 ， 
应 选择 选项 B。 
参考 答案 

(65) B 
试题 (66) 

一 个 Web 信息 系统 所 需要 进行 的 测试 包括 _(66) 。 


QW 功能 测试 @) 性 能 测试 (3) 可 用 性 测试 
客户 端 兼 容 性 测试 安全 性 测试 
(66) A. © B. WO® 

C. DED) D. DEONYS) 


试题 (66) 分 析 

本 题 考 查 Web 测试 的 基本 概念 。 

Web 信息 系统 也 是 软件 ， 因 此 需要 进行 功能 测试 、 性 能 测试 和 可 用 性 测试 ，Web 系 
统 和 客户 站 运行 在 浏览 器 上 ， 操 作 系 统 和 浏览 需 的 差异 会 引起 碌 容 性 问题 ， 需 要 进行 客户 
问 菩 容 性 测试 ， 此 外 ，Web 系统 运行 在 互联 网 上 ， 容 易 遭 受 攻 击 ， 需 要 进行 安全 测试 。 
参考 答案 

(66) D 
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试题 (67) 
以 下 不 属于 网 络 测试 的 测试 指标 的 是 _《67) 
(67) A. 吞吐 量 B. 延 时 C. 并 发 用 户 数 D. 于 包 率 
试题 (67) 分 析 
本 题 考查 网 络 测试 的 基本 概念 。 
网 络 测试 是 指针 对 软件 运行 的 撒 层 网 络 环境 进行 的 测试 ， 利 见 的 测试 指标 包括 网 络 
可 用 性 、 网 络 带 宽 、 香 吐 量 、 延 时 、 丢 包 率 等 。 
并 发 用 户 数 是 一 个 整体 的 性 能 指标 ， 它 跟 软 件 、 平 台 、 便 件 配置 、 网 络 环境 都 相关 ， 
不 属于 网 络 测 试 的 指标 。 
参考 答案 
(67) C 
试题 (68) 
对 于 基于 用 户 名 /口令 的 用 户 认 证 机 制 来 说 ，_(68) 不 属于 增强 系统 安全 性 所 应 使 
用 的 防 泥 措施 。 
(68) A. 应 对 本 地 存储 的 口令 进行 加 密 
B. 在 用 户 输 入 的 非法 口令 达到 规定 的 次 数 之 后 ， 应 禁用 相应 账户 
C. 建议 用 户 使 用 喘 文 单词 或 姓名 等 容易 记忆 的 口令 
D. 对 于 关键 领域 或 安全 性 要 求 较 局 的 系统 ， 应 该 当 保证 使 用 过 的 用 媚 删除 或 
停 用 后 ， 保 留 该 用 户 记 录 ， 且 新 用 户 不 能 与 该 用 户 同 名 
试题 (68) 分 析 
本 题 若 得 用 户 认 证 机 制 的 安全 防范 措施 。 
基于 用 户 名 /口令 的 用 户 认 证 机 制 是 最 基本 的 认证 机 制 , 相应 增强 系统 安全 性 的 防范 
些 施 包括 设置 口令 时 效 、 增 加 口令 复杂 度 、 口 令 加 密 存储 、 口 令 锁定 、 保 证 用 户 名 称 的 
唯一 性 等 ， 题 目 候 选项 中 ， 候 选 答案 A、B 及 DD 属于 典型 的 安全 防范 措施 ， 而 候选 答案 
C 的 方法 则 会 降低 口令 的 复杂 度 ， 从 而 使 得 系统 更 易 受 到 口令 猜测 攻击 ， 不 属于 增强 系 
统 安全 性 所 应 采取 的 措施 。 
参考 答案 
(68) C 
试题 (69) 
对 于 防 病毒 系统 的 测试 是 系统 安全 测试 的 重要 内 容 ， 下 列 不 属于 防 病毒 系统 安全 测 
试 基 本 测试 点 的 是 《69 )。 
(69) A. 能 个 提供 对 病毒 特征 库 与 检测 引擎 的 定期 在 线 更 新 服务 
B. 能 侣 在 不 更 新 特征 库 的 前 提 下 对 新 的 未 知 病毒 进行 有 效 碍 杀 
C. 能 合 文 持 多 种 平台 的 病毒 防范 
D. 能 合 文 持 对 电子 邮件 附件 的 病毒 防治 
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试题 (69) 分 析 

本 题 考查 防 病毒 系统 安全 测试 的 基本 测试 点 。 

对 于 防 病毒 系统 的 测试 是 系统 安全 测试 的 重要 内 容 ， 其 测试 的 基本 测试 点 包括 能 盏 
文 持 多 种 平台 的 病毒 防范 、 能 否 文 持 对 服务 器 的 病毒 防治 、 能 否 文 持 对 电子 邮件 附件 的 
病毒 防治 、 能 人 否 提供 对 病毒 特征 库 与 检测 引擎 的 定期 在 线 更 新 服务 、 防 病毒 范围 是 否 广 
泛 等 ， 而 基于 病毒 特征 库 对 已 知 病毒 进行 得 杀 是 防 病毒 系统 准确 查 杀 病毒 的 主要 手段 。 

综 上 不 难看 出 ， 候 选 答案 B 不 是 防 病毒 系统 安全 测试 的 基本 测试 点 。 
参考 答案 

(69) B 
试题 (70) 

1976 年 Diffie 与 Hellman 首次 公开 提出 (70〉 的 概念 与 结构 ， 采 用 两 个 独立 的 密 
钥 对 数据 分 别 进行 加 密 与 解密 ， 且 加 密 过 程 基于 数学 函数 ， 从 而 带 来 了 加 密 领 域 的 革命 
性 进步 。 


(70) A， 公 钥 加 密 B. 对称 加 密 
C. 单 问 Hash 函数 D. RSA 加 窗 


试题 (70) 分 析 

本 题 考 得 公 钥 加 密 的 基础 知识 。 

与 对 称 加 密使 用 同一 密 钥 对 数据 进行 加 密 与 解密 不 同 ， 公 钥 加 密 采 用 两 个 独立 的 密 
钥 对 数据 分 别 进行 加 密 与 解密 ， 且 加 密 过 程 是 基于 数 条 函数 的 。 公 钥 加 密 较 好 地 解决 了 
加 密 机 制 中 密 钥 的 发 布 和 定理 问题 ， 从 而 市 来 了 加 密 领 域 的 单 命 性 进步 。 公 钥 加 竹 的 概 
念 与 结构 是 1976 年 由 Diffie 与 Hellman 首次 公开 提出 的 。 

综 上 不 难看 出 ， 应 选择 候选 答案 A。 
参考 答案 

(70) A 
试题 (71) ~ (75) 

In a world where lt seems we already have too much to do, and too many things to think 
about, 1t seems the last thing we need 1s something new that we have to learn. 

But use cases do solve a problem with requirements: with (71) declarative 
requirements 1t's hard to describe steps and sequences of events. 

Use cases, stated simply, allow description ot sequences of events that, taken together， 
lead to a system doing something useful. As simple as this sounds, this 1s 1mportant. When 
confronted only with a pile of requirements, it's often (72) to make sense of what the 
authors of the requirements really wanted the system to do. In the preceding example, use 
cases reduce the ambieuity of the requirements by specifying exactly when and under what 


conditions certaln behavior occurs: as such, the sequence otf the behavlors can be regarded as a 
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requirement. Use cases are particularly well suited to capturing these kind of requirements. 
Although this may sound simple, the factis that (73) requirement capture approaches, 
with thelr emphasis on declarative requirements and "shall" statements, completely fall to 
capture the (74) of the system's behavior. Use cases are a simple yet powerful way to 
express the behavior of the system In way that all stakeholders can easily understand. 

But, like anything, use cases come with their own problems, and as useful as they are, 
they can be (75) . The result is something that ls as bad, if not worse, than the original 
problem. Theremn 1t's 1mportant to utilize Use cases effectively without creating a greater 


problem than the one you started with. 


(71) A. plenty B. loose (ex D. strict 
(72) A. 1mpossible B. possible C. sensible D. practical 
(73) A. modem B. conventional  C. different D. formal 
(74) A. statics B. nature C. dynamics D. originals 
(75) A. misapplied B. applied C. used D. powerful 


参考 译文 

在 这 个 世界 上 上， 似乎 我 们 有 太 多 的 事情 要 去 做 ， 有 太 多 的 事情 要 去 思考 ， 那 么 需要 
做 的 最 后 一 件 事 就 是 必须 学 习 新 事物 。 

而 用 例 恰 恰 可 以 解决 带 有 需求 的 问题 : 如 果 具 有 严格 声明 的 需求 ， 则 很 难 描 述 事件 
的 步骤 和 序列 。 

人 简单 地 说 ， 用 例 可 以 将 事件 序列 的 说 明 放 在 一 起 ，5 引 导 系 统 完 成 有 用 的 任务 。 正 如 
听 起 来 一 样 人 简单 一 一 这 很 重要 。 在 面 对 很 多 需求 的 时 候 ， 通 常 不 太 可 能 理解 需求 的 作者 
真正 想 要 系统 做 什么 。 在 前 面 的 例子 中 ， 通 过 指定 特定 行为 发 生 的 时 间 和 和 条件， 用例 减 
少 了 需求 的 不 确定 性 。 这 样 的 话 ， 行 为 的 顺序 就 可 以 当 作 是 一 种 需求 。 用 例 特 别 适 用 于 
捕捉 这 类 需求 。 尽 管 听 起 来 可 能 很 简单 ， 但 事实 情况 是 由 于 常规 的 需求 捕捉 方法 所 侧重 
的 是 声明 需求 和 “应 该 怎么 样 ” 的 陈述 ， 因 此 完全 无 法 捕 提 系统 行为 的 动态 方面 。 用 例 
是 一 种 简单 而 有 效 的 表达 系统 行为 的 方式 ， 使 用 这 种 方式 所 有 参与 者 都 很 容易 理解 。 

但 是 与 任何 事物 一 样 ， 用 例 也 存在 日 己 的 问题 列 非 常 有 用 的 同时 ， 人 们 也 

可 能 误 用 它 ， 结 果 就 产生 了 比 原 来 更 为 糟糕 的 问题 。 因 此 重点 在 于 : 如 何 有 效 地 使 用 用 
例 ， 而 又 不 会 产生 出 比 原来 更 严重 的 问题 。 
参考 答案 

(71) D (72) A (73) B (74) C (75) A 
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试题 一 〈( 共 15 分) 
周旋 下 列 Java 程序 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【Java 程序 】 


public int addAppTask (Activity activity, Intent intent, 
TaskDescription description, Bitmap thumbnalil) { 

Point size = getSize(); / /1 

final int tw = thumbnail .detwWwlath (); 

final int th = thumbnail.getHeight (); 

if (tw != size.x || th != size.y) { /2 了 
Bitmap bm = Bitmap.createBitmap (size.x, Size.y, thumbnail 
.getConfig()); //4 
float scale; 


float dx = 0, dy = 0; 


if (tw * size.XxX > size.y * th) f 1 /5 
scale = (float) size.x / (float) th; //6 
dx = (size.y 一 tw * scale) * 0.5f; 

} else I /177 


scale = (float) size.y / (float) tw; 

dy = (size.x — th * scale) * 0.5f; 
} 
Matrix matrix = new Matrix(); 
matrix.setScale (scale, scale); 
matrix.postTranslate((int) (dx + 0.5f), 0); 
Canvas canvas = new Canvas (bm); 
canvas.drawBitmap (thumbnail, matrix, null); 
canvas.setBitmap (null); 


thumbnail = bm: 


} 

1f (description == null) 1{ /8 
description = new TaskDescription (); //9 

} 


| //10 


290 软件 评测 师 2009 至 2015 年 试题 分 析 与 解答 


【问题 1】(2 分 ) 

请 简 述 基本 路 径 测试 法 的 概念 。 
【问题 2】(8 分 ) 

请 男 出 上 述 程序 的 控制 流 图 ， 并 计算 其 控制 流 图 的 环 路 复杂 上 度 V(G)。 
【问题 3】(s 分 ) 

请 给 出 问题 2 中 控制 流 图 的 线性 无 天 路 和 任 。 


试题 一 分 析 
本 题 考查 白 盒 测试 法 的 应 用 。 
【问题 1】 


本 问题 考查 白 盒 测试 用 例 设 计 方 法 中 的 基本 路 径 测试 法 。 

基本 路 径 测 试 法 是 在 程序 控制 流 图 的 基础 上 ， 通 过 分 析 控 制 构造 的 环 路 复杂 性 ， 导 
出 基本 可 执行 路 径 集 合 ， 从 而 设计 测试 用 例 的 方法 。 
【问题 2】 

本 问题 考查 日 盒 测试 用 例 设计 方法 : 基本 路 径 测试 法 。 涉 及 到 的 知识 点 包括 根据 代 
码 绘制 控制 流 图 、 计 算 环 路 复杂 度 。 

控制 流 图 是 描述 程序 控制 流 的 一 种 图 示 方 式 ， 它 由 节点 和 定 问 边 构 成 。 控 制 流 图 的 
贡 点 代表 一 个 基本 块 ， 定 同 边 代表 控制 流 的 方向 。 其 中 要 特别 注意 的 是 ， 如 果 判 断 中 的 
条 件 表达 式 是 复合 条 件 ， 即 条 件 表达 式 是 由 一 个 或 多 个 逻辑 运算 符 连 接 的 逻辑 表达 式 ， 
则 需要 改变 复合 条 件 的 判断 为 一 系列 之 单个 条 件 的 能 套 的 判断 。 本 题 程 序 中 ， 鞍 (tw!= 
size.x || 了 h!= size.y) 这 条 判断 语句 中 的 判定 由 两 个 条 件 组 成 ， 因 此 在 画 控制 流 图 的 时 候 需 
要 拆 开 成 两 条 判断 语句 。 需 要 注意 的 是 ， 复 合 条 件 之 间 是 “人 上 “的 关系 还 是 “||” 的 关 
系 反 应 在 控制 流 图 的 画 法 是 不 同 的 。 

程序 的 环 路 复杂 度 等 于 控制 流 图 中 判定 节点 的 个 数 加 1, 本题 控制 流 图 中 判定 节点 
个 数 为 4， 所 以 V(G)=5。 
【问题 3】 

本 问题 考查 日 盒 测试 用 例 设计 方法 : 基本 路 径 法 。 涉 及 到 的 知识 点 包括 : 根据 控制 
流 图 和 环 路 复杂 度 给 出 线性 无 关 路 和 任 。 

线性 无 关 路 径 是 指 包含 一 组 以 前 没有 处 理 的 语句 或 条 件 的 路 径 。 从 控制 流 图 上 来 
看 ， 一 条 线性 无 关 路 径 是 至 少 包 含 一 条 在 其 他 线性 无 关 路 径 中 从 未 有 过 的 边 的 路 径 。 程 
序 的 环 路 复杂 度 等 于 线性 无 关 路 径 的 条 数 ， 所 以 本 题 中 应 该 有 3 条 线性 无 关 路 径 。 
参考 答案 
【问题 1】 

基本 路 径 测 试 法 是 在 程序 控制 流 图 的 基础 上 ， 通 过 分 析 控 制 构 造 的 环 路 复杂 性 ， 导 
出 基本 可 执行 路 径 集合 ， 从 而 设计 测试 用 例 的 方法 。 
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【问题 2】 
控制 流 图 
环 路 复杂 上 度 V(G)=5 
【问题 3】 
1 1-2-4-3-6-8-9-10 
2. 1-2-4-5-7-8-9-10 (1-2-4-5-7-8-10) 
3. 1-2-4-5-6-8-10 (1-2-4-5-7-8-10) 
4. 1-2-3-4-5-6-8-9-10 (1-2-3-4-5-7-8-9-10,1-2-3-4-5-6-8-10,1-2-3-4-5-7-8-10) 
$5. 1-2-3-8-9-10 (1-2-3-8-10) 


试题 二 〈 共 20 分 ) 
阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 
某 商店 的 货品 价格 (P) 都 不 大 于 20 元 (日 为 整数 )， 假 设 顾 客 每 次 付 球 为 20 元 是 
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每 次 限购 一 件 商 品 ， 现 有 一 个 软件 能 在 每 位 顾客 购物 后 给 出 找 零钱 的 最 佳 组 合 ( 找 给 顾 
客 货币 张 数 最 少 )。 

假定 此 商店 的 找 零 货币 面值 只 包括 : 10 元 (N10)、5 元 (N5)、1 元 (N1) 3 种 。 
【问题 1】(8 分) 


请 采用 等 价 类 划分 法 为 该 软件 设计 测试 用 例 (不 考虑 P 为 非 整 数 的 情况 ) 并 填 入 到 下 
表 中 。(<<N1,2>> 表 示 2 张 1 元 ， 夺 无 输出 或 输出 非法 ， 则 填 N/A) 
友 号 输入 (向 品 价格 P) 输出 〈 找 零钱 的 组 合 ) 


上 一 


20 (P= 20) N/A 


2 18 (任意 15<P<20) <<N1,2>> 
3 
4 
5 | 
6 
7 | 
5 | 
ee 
0 


【问题 2】(8 分 ) 
请 采用 边界 值 分 析 法 为 该 软件 设计 测试 用 例 。 
【问题 3】(4 分 ) 
请 给 出 采用 决策 表 法 进行 测试 用 例 设计 的 主要 步 又 。 


试题 二 分 析 
本 题 考查 白 盒 测试 法 和 黑 盒 测试 法 的 应 用 。 
【问题 1】 


本 问题 考 租 墨盒 测试 用 例 设 计 方 法 : 等 价 类 划分 法 。 

等 价 类 划分 法 是 把 程序 的 输入 域 按 规则 划分 为 行 干 子 集 ， 然 后 从 每 个 子 集中 选取 一 
个 具有 代表 性 的 数据 作为 测试 用 例 。 本 题 中 规定 了 了 的 取 值 范围 (1 < 了 P <= 20)， 按 规 
则 可 以 划分 为 一 个 有 效 等 价 类 {P|1 <= 了 P <= 20} 和 两 个 无 效 等 价 类 {PIP<1}、{PIP> 20}。 
根据 题 中 描述 ， 对 P 取 不 同 值 有 不 同 的 处 理 ， 因 此 上 述 有 效 等 价 类 还 可 以 进一步 细 分 为 
8 个 等 价 类 {PIP=20}、{P|15<P<20}、{PIP=15}、{PlIl10<P<15}、{PIP=10}、{P|5< 
P<10}、{PIP=5}、{PI0<P<5}。 这 样 一 共 得 到 10 个 等 价 类 ， 包括 8 个 有 效 等 价 类 {P|P 
=20}、{P|15<P<20}、{P|IP=15}、{PlI10<P<15}、{PIP=10}、{P|5<P<10}、{PIP= 
5}、{PI0 <P<5} 和 两 个 无 效 等 价 类 {PIP < 1}、{PIP> 20}。 设 计 用 例 时 从 这 10 个 等 价 类 
中 各 任 选 一 个 代表 元 素 即 可 。 
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【问题 2】 

本 问题 考 得 日 盒 测 试用 例 设计 方法 : 边界 值 分 析 法 。 

边界 值 分 析 法 作为 等 价 类 划分 法 的 一 种 补 元 ， 是 把 等 价 类 上 的 边界 取 值 作为 测试 用 
例 的 一 种 测试 方法 。 如 果 不 考虑 健壮 性 测试 ， 也 就 是 如 果 说 不 考虑 无 效 等 价 类 的 边界 取 
值 ，8 个 有 效 等 价 类 中 有 20,19,16,15,14,11,10,9,6,5,4,1 这 12 个 边界 值 ， 然 后 每 个 等 价 类 
中 再 取 1 个 任意 值 ,一 共 得 到 16 个 边界 值 的 测试 用 例 ( {PI|P= 20}、{PP= 15}、 {PIP= 10}、 
{PIP=5} 这 4 个 等 价 类 的 任意 值 是 20,15,10,5， 与 边界 值 有 重复 )。 


【I9] 题 3】 
本 问题 考查 黑 盒 测试 中 决策 表 法 。 
采用 决策 表 法 设计 测试 用 例 分 为 四 步 : 1) 确定 规则 的 个 数 ，2) 列 出 所 有 的 条 件 桩 


和 动作 桩 ，3) 填 入 条 件 项 和 动作 项 ，4 ; 合并 相似 规则 ， 化 入 决策 表 。 
参考 答案 


【问题 1】 
Ee (商品 价格 卫 ) 输出 〈 找 雪线 的 组 合 ) 

1 N/A 
2 18 (任意 15<P<20) <<N1,2>> 
3 15 (P= 15) <<N5,1>> 
4 13 (任意 10<P<15) <<N5,1>, <N1,2>> 
5 10 (P= 10) <<N10,1>> 
6 8 任意 5<P<10) <<N10,1>, <N1,2>> 
1 <<N10,1>,<N3,1>> 
8 3《〈 任 意 0<P 了 <5) <<N10,1>, <N5,1>, <N1,2>> 
9 -10 (任意 P<1) N/A 

30《〈 任 意 P> 20) N/A 


策 出 〈 找 专 钱 的 组 合 ) 


1 N/A 

2 <<NL1>> 

3 <<NL2>> 

1 <<NL4>> 

5 <<N5,1>> 

6 <N5,1>, NLI>> 
7 <N5,1>, N12> 
: <<N5,1>, <N1,4>> 
9 <N10.1>> 
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续 表 
号 输入 《商品 价格 了 ) 输出 〈 找 零钱 的 组 合 ) 

0 9 <<N10,1>,<N1,1>> 
1 <<NI01><NL2>> 

12 <<NI01><NL4> 

13 <<N10,1>,<N5,1>> 

14 <<N10,1>,<N5,1>,<N1,1>> 

15 <<N10,1>,<N5,1>,<N1,2>> 

16 | 1 <<N10,1>,<N5,1>,<N1,4>> 


【问题 3】 
(1) 确定 规则 的 个 数 。 
(2) 列 出 所 有 的 条 件 桩 和 动作 桩 。 
(3) 填 入 条 件 项 和 动作 项 。 
(4) 合并 相似 规则 ， 化 简 决 策 表 。 
试题 三 《〈 共 20 分 ) 
阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 
某 MOOC (〈 慕 课 ) 教育 平台 欲 开发 一 基于 Web 的 在 线 作 业 批 改 系统 ， 以 实现 高 效 
的 作业 提交 与 批改 并 进行 统计 。 系 统 页 面 中 涉及 内 部 内 容 的 链接 、 外 部 参考 链接 以 及 邮 
件 链 接 等 。 页 面 中 采用 表单 实现 作业 题目 的 打分 和 评价 ， 其 中 打分 为 1~5 分 制 整数 ， 评 
价 为 文本 。 
系统 要 文 持 : 
(1) 在 特定 时 期 内 300 个 用 户 并 发 时 ， 主 要 功能 的 处 理 能 力 至 少 要 达到 16 个 请 求 / 
秒 ， 平 均 数 据 量 16kB/ 请 求 ; 
(2) 系统 前 新 采用 HIMLS 实现 ， 以 使 用 户 可 以 通过 不 同 的 移动 设备 的 浏览 右 进 行 
访问 。 
【问题 1】(4 分 ) 
针对 此 在 线 系统 进行 链接 测试 时 ， 需 要 测试 哪些 方面 ? 
【问题 2】(S 分 ) 
为 了 达到 系统 要 文 持 的 (2)， 设 计 一 个 兼容 性 测试 定 阵 。 
【问题 3】(S 分 ) 
给 出 计算 系统 的 通信 吞吐 量 的 方法 ， 并 计算 在 满足 系统 要 文 持 的 (1) 时 系统 的 通 
信奉 吐 量 。 
【问题 4】 (6 分 ) 
设计 4 个 打分 和 评价 的 测试 输入 ， 考 虑 多 个 方面 的 测试 ， 如 : 正确 输入 、 铬 误 输 入 、 
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XSS、SQL 注入 等 测试 。 
试题 三 分 析 

本 题 考查 Web 应 用 测试 相关 知识 。Web 应 用 测试 除了 类 似 传 统 软件 系统 测试 的 性 能 
测试 、 压 力 测 试 等 之 外 ， 还 需要 测试 页 面 、 链 接 、 浏 览 器 、 表 单 和 可 用 性 等 多 个 方面 ， 
由 于 Web 应 用 部 普 访 问 的 大 众 化 特点 ， 对 安全 性 尤其 要 重视 。 

此 类 题目 要 求 考 生 阅 读 题 目 对 现实 问题 的 摘 述 ， 根 据 对 问题 的 分 析 ， 回 答 测 试 有 关 
的 问题 。 本 题目 说 明 中 除了 功能 背景 之 外 ， 给 出 了 儿 个 技术 点 : 系统 页 面 中 涉及 内 部 内 
容 的 链接 、 外 部 参考 链接 以 及 邮件 链接 等 。 页 面 中 采用 表单 实现 作业 题目 的 打分 和 评价 ， 
其 中 打分 为 1 一 5 分 制 整数 ， 评 价 为 文本 。 

【问题 1】 

本 题 考查 Web 应 用 链接 测试 的 内 容 。 题目 中 涉及 到 内 部 内 容 的 链接 、 外 部 参考 链接 
以 及 邮件 链接 ， 所 以 均 需 要 测试 。 还 要 进行 断 链 测试 ， 测 试 每 个 链接 是 侣 有 上 断 链 。 
【问题 2】 

本 题 考查 Web 应 用 兼容 性 测试 的 内 容 。Web 应 用 的 兼容 性 是 测试 的 重要 方面 ,包括 ; 
浏览 器 兼 容 性 、 操 作 系 统 平台 兼容 性 、 移 动 浏览 、 打 印 选 项 等 。 本 系统 前 端 采 用 HTML5 
实现 ， 以 使 用 户 可 以 通过 不 同 的 移动 设备 、 操 作 系统 和 浏览 右 进 行 访问 ， 因 此 震 要 针对 
普通 设备 和 移动 设备 ， 进 行 操作 系统 平台 和 浏览 器 的 兼容 性 测试 。 包 括 Windows 系列 、 
Linux 系列 、 移 动 操 作 系 统 iD0S、Android， 与 其 上 可 以 使 用 的 浏览 器 进行 结合 ， 构 建 兼 
容 性 二 维 定 阵 ， 行 列 分 别 表 示 操 作 系统 平 台 和 浏览 右 。 测 试 时 分 别 在 单元 格 记录 操作 系 


统 和 浏览 器 组 合 的 测试 情况 。 
【问题 3】 


本 题 考查 Web 应 用 系统 的 性 能 指标 计算 。 通 信 硬 吐 量 ， 议 定 如 下 指标 参数 : 
N: 并 发 用 户 的 数量 

T: 每 单位 时 间 的 在 线 事务 数量 

D: 事务 服务 喜 每 次 处 理 的 数据 负载 

P: 系统 的 通信 大 吐 量 


有 如 下 计算 公式 : 
P=NXTXD 


本 题 中 系统 要 求 支 持 的 〈1) 中 给 出 300 个 用 户 并 发 ， 即 N=300， 主 要 功能 的 处 理 
能 力 至 少 要 达到 16 个 请 求 / 秒 ， 即 T=16; 平均 数据 量 16kB/ 请 求 ， 即 D =16kB/S。 
则 可 得 :通信 吞吐 量 P= 300X 16X16= 76800kB/S (75MB/S)。 


【问题 4】 
本 题 考 查 Web 应 用 测试 的 输入 方面 ， 包 括 输入 的 不 同情 况 、 安 全 性 方面 的 SQL 注 
入 和 XSS 路 站 攻击 。 


打分 和 评价 的 测试 输入 应 该 考虑 分 值 的 取 值 范 围 之 内 和 之 外 以 及 文本 中 的 内 容 : 
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(1) 打分 为 任何 在 1 一 5$ 沌 围 内 的 数字 ， 评 论 为 任意 文本 ; 

(2) 打分 为 任何 在 1 一 5 范围 外 的 数字 ， 评 论 为 任意 文本 ; 

输入 的 内 容 中 输入 符 写 可 能 会 传 到 后 台 引 起 安全 问题 。 

许多 Web 应 用 系统 采用 菏 种 数据 库 ， 接 收 用 户 从 Web 页 面 中 输入 ， 完 成 展示 相关 
存储 的 数据 、 将 输入 数据 存储 到 数据 库 〈 如 用 户 输入 表单 中 数据 域 并 点 击 提 交 后 ， 系 统 
将 信息 存 入 数据 库 ) 等 操作 。 在 有 些 情 况 下 ， 将 用 户 输入 的 数据 和 设计 好 的 SQL 拼接 后 
提交 给 数据 库 执 行 ， 就 可 能 存在 用 己 竹 入 的 数据 并 非 设 计 的 正确 格式 ， 就 给 恶意 用 刀 提 
供 了 破坏 的 机 会 , 即 SQL 注入 。 恶意 用 户 输 入 不 期 望 的 数据 , 拼接 后 提交 给 数据 库 执行 ， 
造成 可 能 使 用 其 他 用 户 吴 份 、 碍 看 其 他 用 户 的 私密 信息 ， 还 可 能 修改 数据 库 的 结构 ， 甚 
至 是 删除 应 用 的 数据 库 表 等 严重 后 果 。SQL 注入 在 使 用 SSL 的 应 用 中 仍然 存在 ,甚至 是 
防火 墙 也 无 法 防止 SQL 注入 。 因 此 ， 在 测试 Web 应 用 时 ， 需 要 认真 仔细 设计 测试 用 例 ， 
进行 认真 严格 的 测试 ， 以 保证 如 果 存 在 SQL 注入 可 以 及 早 发 现 。 

本 系统 测试 时 ， 设 计 测 试 如 为 : 对 打分 和 评价 中 任 一 字段 设计 包含 SQL 功能 从 号 ， 
如 包含 “, OR、’--、2015” OR “1= “1 和 等， 检查 结果 是 否 造成 注入 问题 。 

许多 Web 应 用 系统 在 某 些 情况 下 ,接收 页 面 上 传 的 内 容 ， 并 入 新 页 面 ， 作 为 狐 页 和 面 
的 内 容 。 例 如 ， 在 本 系统 中 进行 打分 和 评论 后 ， 学 生得 看 时 显示 分 值 和 评价 的 内 容 。 如 
末 用 户 可 以 输入 如 下 市 有 HIML 标记 的 内 容 : 

<Script>alert ("Hello World!'");</Script> 

在 提交 之 后 ， 标 记 将 提交 到 服务 器 上 ， 并 在 有 学 生 访问 新 的 页 面 中 显示 ， 此 时 所 看 
到 的 网 页 中 包含 以 上 标记 的 部 分 元 素 可 能 是 : 

<dliv> 

<Script>alert (“Hello World!'”);</Script> 

</div> 

从 学 生 的 角度 看 ， 该 网 页 中 就 出 现 了 弹出 窗口 提示 ， 显 示 Hello World!， 如 下 图 
所 示 : 

JavaScript Alert 


Hello World! 


er] 


即 : 用 尸 输入 的 内 容 已 经 被 浏览 絮 成 功 执行 。 再 如 输入 如 下 内 容 : 


<b onmouseover=alert ("Hello!'')>click me'!'</b> 


在 提交 之 后 ， 后 续 学 生 再 访问 时 ， 所 看 到 的 网 页 中 包含 标记 的 部 分 元 素 可 能 是 : 


第 14 章 2015 下 半年 软件 评测 师 下 午 试 题 分 析 与 解答 291 


<dliv> 
<b onmouseover=alert('Hello!')>click me!</b> 
</div> 
即 新 用 户 所 看 到 的 网 页 中 显示 Click me!， 当 用 户 限 标 移 过 此 文字 时， 就 会 弹出 窗口 
( 左 侧 为 Chrome 弹出 ， 右 侧 为 下 9 直接 给 出 的 提示 窗口 ， 多 次 鼠标 滑 过 操作 Chrome 提 
不 窗口 多 了 一 行 浏览 右 对 阻止 这 类 代码 的 创建 狐 窗口 的 选项 ，Firefox 类 似 ): 


JavaScript Alert 


Hellol! 


而 如 果 这 类 代码 都 可 以 执行 ， 束 存在 被 真正 恶意 攻击 者 攻击 的 可 能 ， 而 且 可 能 和 霹 成 
各 闫 安全 问题 。 所 以 网 站 提交 代 人 码 中 的 任何 脚本 、 页 面 功能 符号 都 不 应 该 被 直接 接受 以 
作为 功能 符号 在 后 续 使 用 。 所 以 测试 时 需要 考虑 设计 包 售 HIML 标记 人 符 、 脚 本 等 测试 输 
入 ， 如 <HTMIL>、<script>、<b> 等 功能 从 与 。 
【I9] 题 1】 

内 部 链接 测试 、 外 部 链接 测试 、 邮 件 链接 测试 、 断 链 测 试 。 


【问题 2】 
~ 浏览 器 | IE(7,8,9,10) Firefox 12 | Google Chrome | Android | Safari | …… : 
平台 browser 


Windows XP ee 

Windows7810) | | | | | 
Linux | 
iOS | 
Android | 


【问题 3】 

通信 吞吐 量 : P=N (并 发 用 户 的 数量 =300) XT (每 单位 时 间 的 在 线 事务 数量 =16) xX 
D (事务 服务 器 每 次 处 理 的 数据 负载 =16kB/S) 

本 系统 满足 条 件 (1) 时 的 通信 吞吐 量 为 : 300X16X16= 76800kB/S (75MB/S)。 
【问题 4】 

(1) 打分 为 任何 在 1 一 $ 范围 内 的 数字 ， 评 价 为 任意 文本 ; 
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(2) 打分 为 任何 在 1 一 $ 范围 外 的 数字 ， 评 价 为 任意 文本 ; 

(3) 打分 和 评价 其 中 任 一 字段 包含 HIML 标签 ， 如 : <HTML>，<SCRIPT> 等 ; 

(4) 打分 和 评价 其 中 任 一 字段 包含 SQL 功能 符号 ， 如 包含 OR、’--、2015” OR ‘1 
_ 1, 等 。 
试题 四 〈 共 20 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 

【说 明 】 

某 从 入 式 系统 中 ， 存 在 16 路 数据 采集 通道 。 为 了 提高 数据 采集 的 可 靠 性 ， 对 16 路 
采集 通道 均 采 用 双 余 度 设计 ; 为 了 监控 采集 通道 是 售 发 生 故 阶 ， 对 各 路 双 余 度 通道 采集 
值 进 行 比 较 。 只 有 当 访 通道 两 个 余 度 设备 采集 什 均 不 小 于 4$ 时 ， 才 表示 该 路 通道 正音 。 
设计 人 员 设 计 图 数 num_ of passer 用 于 统计 无 故障 通道 数目 ， 在 该 国 数 的 设计 中 考虑 了 
如 下 因 际 : 

(1) 采用 如 下 数据 结构 存储 通道 号 及 采集 什 : 


struct Value 


{ unsigned int No; // 通 让 号 ，1 到 16 
unsigned short Valuel; // 余 度 1 采集 值 
unsigned short Value2; / / 余 度 2 采集 值 

} 


(2) 当 输 入 参数 弄 币 上 时， 函数 返回 -1; 

(3) 右 正 确 统 计 了 无 故障 通 壹 数目 ， 则 返回 该 数 日 ; 

(4) 该 图 数 需要 两 个 输入 参数 ,第 一 个 参数 是 用 于 存储 通道 号 及 余 度 采集 值 的 数组 ， 
第 二 个 参数 为 通道 总 数目 ; 

(5) 调用 函数 sort0 对 存储 通道 号 及 余 度 采 集 值 的 数组 进行 排序 处 理 。 

开发 人 员 根 据 上 述 要 求 使 用 ANSI C 对 代码 实现 如 下 (代码 中 每 行 的 第 一 个 数字 代 


1 unsigned int num of passer (struct Value array[]，unslgned int num) 
此 { 

3 unsigned int n = 0; / /循环 变量 

4 unsigned int counter; / /无 故障 通道 数 日 

3 if((array == NULL) | | (num == 0)|| (num > 16)) 

6 return -1; // 当 输入 参数 重音 时 ， 了 函数 返回 -1 

7 sort (array); // 对 存储 值 的 数组 进行 排序 处 理 

8 for(n = O;n <= num;nt++t+) 

> | 

10 1f((array[nl-Valuel > 45) && (arrayln|] .Value2 > 45)) 
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上 counter = counter + 工 ; 
12 } 

13 return counter; 

14 |} 


【问题 1】(6 分 ) 

能 入 式 软 件 中 通 钊 使 用 函数 扇 出 数 和 注释 率 来 衡量 程序 的 可 维护 性 ， 请 计算 函数 
num_ of passer 的 局 出 数 和 注释 率 , 并 判断 此 函数 扇 出 数 和 注释 率 是 人 否 符合 散 入 式 软 件 的 
【问题 2】(8 分 ) 

请 使 用 代码 审查 的 方法 找 出 该 程序 中 所 包含 的 至 少 4 处 错误 ， 指 出 铬 误 所 在 的 行 所 
和 问题 摘 述 。 


序号 | ”错误 所 在 行 号 错误 描述 
1! | 
2 | 
3 | 
4 | 


【问题 3】(6 分 ) 

黎 病 率 是 度量 测试 完整 性 的 一 个 手段 ， 也 是 度量 测试 有 效 性 的 一 个 手段 。 在 通 入 式 
软件 白 盒 测试 过 程 中 ,， 通 芝 以 语句 才 闹 率 、 分 文 禾 兰 率 和 MC/DC 禾 疙 率 作 为 度量 指标 ， 
请 分 别 指 出 对 函数 num of passer 达到 100% 语 句 履 闸 、100% 分 文 禾 症 和 100%MC/DC 
黎 凋 所 需 的 最 少 测 试用 例 数目 。 

和 覆盖 率 类 型 所 需 的 最 少 用 例 数 
100% 语 句 履 盖 
1009%6 分 文 复 调 
100%MC/DC 敌 震 


试题 四 分 析 

本 题 考查 软件 测试 的 一 些 基本 概念 和 通过 代码 审查 查找 软件 缺陷 以 及 设计 测试 用 
例 的 能 力 。 

此 题目 要 求 考生 认真 阅读 题目 所 给 的 软件 设计 说 明 信 息 和 软件 代码 ， 熟 悉 结构 体 数 
据 类 型 和 不 同 代码 莉 六 认 的 要 求 ， 结 合 软件 测试 的 一 些 基 本 概念 ， 在 此 组 入 式 软件 中 进 
行 实 际 应 用 。 
【问题 1】 

扇 出 数 指 在 结构 图 中 , 模块 所 属 的 直接 下 级 模块 个 数 , 即 本 模块 所 调用 的 模块 数目 。 
模块 num of passer 中 仅 调 用 了 排序 模块 sort， 所 以 模块 num of passer 的 扇 出 数 为 1。 
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注释 率 指 代码 中 注释 的 行 数 与 代码 总 行 数 的 比率 ， 即 注释 行 数 /代码 总 行 数 X100% 所 得 
的 结果 。 模块 num_ of passer 的 注释 率 为 4W14X100%=28.6%。 为 了 保证 软件 的 可 维护 性 ， 
通 入 式 软 件 的 相关 标准 中 一 般 要 求 模块 的 局 出 应 控制 在 7 以 下 ， 注 释 的 行 数 不 得 少 于 源 
程序 总 行 数 的 11$。 模 块 num_of passer 的 而 出 数 为 1， 注 释 率 为 28.6%， 均 满足 舱 入 式 
软件 的 一 般 要 求 。 

【问题 2】 

代码 审查 是 不 执行 软件 代码 ， 而 通过 阅读 软件 代码 发 现代 码 可 能 存在 的 错误 的 过 
程 。 代 码 审查 的 测试 内 容 包 括 检 查 代 码 和 设计 的 一 致 性 ， 检 查 代码 执行 标准 的 情况 ， 检 
查 代码 逻辑 表达 的 正确 性 ， 检 查 代码 结构 的 合理 性 ， 检 查 代 码 的 可 读 性 。 通 过 对 说 明 的 
阅读 ， 按 照 说 明 中 描述 的 要 求 进行 模块 num_of passer 的 代码 审查 。 

阅读 第 1 行 代 码 ， 函 数 返 回 值 定义 为 unsigned int; 而 在 说 明 的 第 (2) 条 描述 了 当 
输入 参数 异常 时 , 函数 返回 -1; 这 样 发 现 说 明和 代码 不 一 致 , 显然 代码 定义 的 unsigned int 
不 能 返回 -1， 此 为 第 1 处 错误 。 修 改 函 数 返 回 值 的 定义 为 int 类 型 即 可 。 

阅读 第 4 行 代码 ， 定 义 了 无 故障 通道 数目 counter， 在 定义 时 未 进行 初始 化 ， 并 且 在 
11 行使 用 前 依然 未 初始 化 。 这 就 导致 counter 的 彻 值 为 非 确 定 值 ， 可 能 出 蚀 ， 此 为 第 2 
处 馈 误 。 在 第 4 行 定 义 counter 时 初始 化 为 0 或 者 在 使 用 前 进行 初始 化 为 0 均 可 。 

第 5 行 代 人 码 对 模块 答 入 参数 进行 合法 性 检查 ，num 合法 值 为 1 全 16; 然后 查找 使 用 
num 之 处 ， 在 第 8 行 对 num 进行 了 使 用 ， 但 第 8 行使 用 时 却 从 0 开始 ， 而 且 是 小 于 等 于 
num， 这 就 意味 看 如 果 第 5 行 num 值 为 最 大 值 16， 在 第 8 行 就 需要 循环 判断 17 次 (0 
到 16)， 而 本 题 的 说 明 中 搬 述 很 清楚 ， 最 多 束 16 路 通道 ， 此 为 第 3 处 铺 误 。 但 此 问题 的 
更 改 有 两 种 方案 , 方案 1 可 以 更 改 第 5 行 num>16 为 num>=16, 缩小 此 参数 的 合法 范围 
方案 2 可 以 更 改 第 8 行 n<= num 为 n <num 减少 循环 次 数 。 

阅读 第 10 行 代码 ， 对 每 个 通道 采集 的 双 余 度 值 进行 有 效 性 判断 。 按 照 说 明 ， 当 余 
度 设备 采集 值 均 不 小 于 45 时 , 才 表 示 该 路 通道 正常 ; 但 代码 中 使 用 当 余 度 设备 采集 值 均 
大 于 45 时 ， 表 示 该 路 通道 正常 ， 在 对 边界 点 45 的 处 理 上 与 说 明 不 一 致 ， 此 为 第 4 处 错 
误 。 将 第 10 行 代 码 中 的 两 个 “>” 符 号 修改 为 “>=” 即 可 与 说 明 一 致 。 

【问题 3】 

履 盖 率 是 度量 测试 完整 性 的 一 个 手段 ， 也 是 度量 测试 有 效 性 的 一 个 手段 。 在 杠 入 式 
软件 白 盒 测 试 过 程 中 , 通常 以 语句 履 盖 率 、 分 支 宰 盖 率 和 MC/DC 和 宪 盖 率 作 为 度量 指标 。 
语句 履 盖 率 指 程序 中 每 条 可 执行 语句 全 少 被 执行 一 次 。 分 文 履 盖 指 程序 中 每 个 判定 取 所 
有 可 能 值 至 少 一 次 。MC/DC 禾 盖 率 指 在 一 个 程序 中 每 一 种 输入 输出 全 少 应 出 现 一 次 , 在 
程序 中 的 每 一 个 条 件 必 须 产 生 所 有 可 能 的 输出 结果 人 至少 一 次 ， 并 且 每 个 判定 中 的 每 个 条 
件 必 须 能 够 独立 影 啊 一 个 判定 的 得 出 , 即 在 其 他 条 件 不 变 的 前 提 下 仅 改 变 这 个 条 件 的 值 ， 
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而 使 判定 结果 改变 。 

对 模块 num_ of passer 来 说 ， 为 了 使 其 中 所 有 的 语句 全 少 执行 一 次 ， 程 序 中 的 两 种 
返回 值 必须 各 禾 新 一 次 ， 所 以 为 达到 100% 语 句 履 新 率 ， 公 少 需要 两 个 测试 用 例 ， 即 参 
数 卉 第 的 测试 用 例 和 参数 正 沿 的 测试 用 例 。 

模块 num_of passer 在 第 5 行 和 第 10 行 有 两 处 条 件 判断 ， 为 了 使 程序 中 每 个 判定 取 
所 有 可 能 值 至 少 一 次 , 第 5 行 需要 取 TRUE 和 FALSE, 第 10 行 需 要 取 TRUE 和 FALSE。 
由 于 第 5 行 取 FALSE 时 ,， 束 能 黎 兰 到 第 10 行 判定 , 同时 又 由 于 第 10 行 的 判定 在 一 个 大 
于 一 次 的 循环 中 ， 一 个 测试 用 例 就 可 以 履 盖 到 第 10 行 的 TRUE 和 FALSE， 所 以 模块 
num_ of passer 100% 的 分 文 禾 负 也 最 少 两 个 测试 用 例 就 可 以 满足 , 即 一 个 第 5 行 取 TRUE 
的 测试 用 例 和 一 个 第 5 行 取 FALSE、 第 10 行 取 TRUE 和 FALSE 的 测试 用 例 即 可 ， 由 于 
第 10 行 的 条 件 判断 在 多 次 循环 中 ， 取 TRUE 和 FALSE 的 测试 用 例 也 比较 好 构造 。 

模块 num of passer 的 组 合 条 件 也 出 现在 第 5 行 和 第 10 行 。 对 第 5 行 的 组 合 条 件 需 
要 4 个 测试 用 例 来 满足 MC/DC 复 关 ,分 别 为 山 参 数 array 为 NULL, (Barray 不 为 NULL 
日 num 为 0，G)array 不 为 NULL 有 num 为 大 于 16 的 值 ，Garray 不 为 NULL 且 num 为 
1 到 16 之 间 的 值 。 对 第 10 行 的 组 合 条 件 需 要 3 个 测试 用 例 来 满足 MC/DC 禾 诲 , 分 别 为 
(Valuel > 45 H Valuel2> 45, OValuel > 45 日 Value2 <= 45,(3)Valuel <= 45 日 Value2 为 
任意 值 。 由 于 取 第 5 行 array 不 为 NULL Hnum 为 1 到 16 之 间 值 的 测试 用 例 时 , 程序 将 
执行 到 第 10 行 , 这 时 由 于 第 10 行 在 一 个 多 次 循环 中 , 第 10 行 再 要 的 3 个 测试 用 例 部 可 
以 在 此 用 例 中 进行 复 兰 ， 所 以 最 少 再 要 4 个 测试 用 例 束 可 以 使 模块 num_of passer 满足 
100% 的 MC/DC 禾 盖 。 
参考 答案 
【问题 1】 

而 出 数 : 1 

注释 率 : 28.6% (4/14) 

腾 入 式 软件 一 般 要 求 局 出 数 不 大 于 7 和 注释 率 不 小 于 20%， 所 以 此 函数 局 出 数 和 注 
释 率 均 符合 要 求 。 

【问题 2】 
序号 | 错误 所 在 行 号 销 误 摘 述 
1 函数 返回 值 类 型 错误 ， 应 为 int 型 
2 变量 counter 未 初始 化 导致 函数 返回 结果 可 能 出 错 ， 应 初始 化 为 0 


3 使 用 “>” 导 致 数组 越界 ， 改 为 “> 一 ” 只 能 修改 第 5 行 或 第 
使 用 “<= ”导致 数组 越界 ， 应 改 为 “一 ” 8 行 中 一 处 


判断 条 件 错误 ， 应 将 两 处 “> ”都 更 改 为 “>=” 
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【上 问题 3】 
德 盖 率 类 型 所 需 的 最 少 用 例 数 
100% 语 句 茂 羡 2 
100% 分 支 (DC) 窗 盖 2 
100%MC/DC 攻关 4 


试题 五 《 共 20 分 ) 

阅读 下 列 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

某 互 联网 企业 开 友 了 一 个 大 型 电子 商务 平台 ， 平 台 主 要 功能 是 文 持 注 册 卖 家 与 买 家 
的 在 线 交 易 。 在 线 交 易 的 安全 性 是 剑 证 平台 正 第 运行 的 重要 因素 ， 安 全 中 心 是 平台 中 提 
供 安 全 保护 措施 的 核心 系统 ， 该 系统 提供 的 主要 功能 包括 ; 

(1) 密 钥 管理 功能 ， 包 括 会 钥 加 密 体 系 中 的 公 钥 及 私 钥 生成 与 管理 ， 会 话 黎 钥 的 协 
商 、 生 成 、 更 新 及 分 发 等 。 

(2) 基础 加 解密 服务 ， 包 括 基于 RSA、ECC 及 AES 等 多 密码 算法 的 基本 加 解密 
服务 。 

(3) 认证 服务 ， 提 供 基 于 PKI 及 用 户 名 /口令 的 认证 机 制 。 

(4) 授权 服务 ， 为 应 用 提供 资源 及 功能 的 授权 管理 和 访问 控制 服务 。 

现 企业 测试 部 门 拟 对 平台 的 密 钥 管理 与 加 密 服 务 系统 进行 安全 性 测试 ， 以 检验 平台 
的 安全 性 。 

【问题 1】 (4 分 ) 
给 出 安全 中 心 需 应 对 的 第 见 安 全 攻击 手段 并 进行 简要 说 明 。 
【问题 2】 (6 分 ) 

针对 安全 中 心 的 安全 性 测试 ， 可 采用 哪些 基本 的 安全 性 测试 方法 ? 
【问题 3】(S 分 ) 

请 分 别 说 明 针 对 警 钥 管 理 功 能 进行 功能 测试 和 性 能 测试 各 目 应 包含 的 基本 测试 点 。 
【问题 4】(Ss 分 ) 

请 分 别 说 明 针 对 加 解密 服务 功能 进行 功能 测试 和 性 能 测试 各 目 应 包含 的 基本 测 
试点 。 
试题 五 分 析 

软件 系统 的 安全 性 是 信息 安全 的 一 个 重要 组 成 部 分 ， 对 于 在 线 交 易 业 务 来 说 ， 安 全 
性 更 是 保证 系统 正常 运行 的 重要 因素 ， 针 对 安全 中 心安 全 保护 撞 施 的 测试 是 检验 安全 中 
心 可 用 性 的 主要 手段 ， 本 题 考 得 对 安全 保护 措施 进行 安全 性 测试 的 相关 知识 。 
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【问题 1】 

本 问题 考查 考生 对 常见 安全 攻击 手段 的 了 解 。 在 解答 本 问题 时 ， 应 结合 电子 商务 平 
台 的 业务 特征 及 题目 中 给 出 的 安全 中 心 主要 功能 ， 给 出 需 应 对 的 常见 安全 攻击 手段 。 该 
平台 需 应 对 的 常见 安全 攻击 手段 应 包括 : 

(1) 网 络 侦 听 : 指 在 数据 通信 或 数据 交互 的 过 程 中 ， 攻 击 者 对 数据 进行 截取 分 析 ， 
从 而 实现 对 包括 用 户 文 付 账号 及 口令 数据 的 非 授权 获取 和 使 用 。 

(2) 冒充 攻击 : 攻击 者 采用 口令 猜测 、 消 息 重 演 与 算 改 等 方式 , 伪装 成 男 一 个 实体 ， 
欺骗 安全 中 心 的 认证 及 授权 服务 ， 从 而 登录 系统 ， 获 取 对 系统 的 非 授 权 访 问 。 

(3) 拒绝 服务 攻击 : 攻击 者 通过 对 网 络 协议 的 实现 缺陷 进行 故意 攻击 ， 或 通过 对 看 
手段 耗 尽 被 攻 击 对 象 的 资源 ， 使 电子 商务 平台 中 包括 安全 中 心 在 内 的 关键 服务 停止 啊 应 
甚至 朋 汗 ， 从 而 使 系统 无 法 提供 正常 的 服务 或 资源 访问 。 

(4) Web 安全 攻击 : 攻击 者 通过 路 站 脚本 或 SQL 注入 等 攻击 手段 , 在 电子 商务 平台 
系统 网 页 中 植 入 恶意 代码 或 在 表单 中 提交 恶意 SQL 命令 , 从 而 劳 路 系统 正音 访问 控制 或 
恶意 盗 取 用 户 信 息 。 

【问题 2】 

本 问题 考查 考生 对 安全 测试 基本 方法 的 理解 。 在 解答 本 问题 时 ， 应 针对 电子 商务 平 
台 的 业务 特征 及 题目 中 给 出 的 安全 中 心 主 要 功能 ， 给 出 相应 的 安全 性 测试 方法 。 针 对 安 
全 中 心 的 安全 性 测试 ， 可 采用 的 基本 安全 性 测试 方法 包括 : 

(1) 功能 验证 : 采用 软件 测试 中 的 黑 盒 测试 方法 ， 对 安全 中 心 提 供 的 密 钥 管理 、 加 
解密 服务 、 认 证 服务 以 及 授权 服务 进行 功能 测试 ， 验 证 所 提供 的 相应 功能 是 否 有 效 。 

(2) 漏洞 扫描 : 借助 于 特定 的 漏洞 扫描 工具 ， 对 安全 中 心 本 地 主机 、 网 络 及 相应 功 
能 模块 进行 扫描 ， 发 现 系 统 中 存在 的 安全 性 弱点 及 安全 漏洞 ， 从 而 在 安全 漏洞 造成 严重 
危害 之 前 ， 发 现 并 加 以 防范 。 

(3) 模拟 攻击 试验 : 模拟 攻击 试验 是 一 组 特殊 的 黑 盒 测试 案例 ， 通 过 模拟 典型 的 安 
全 攻击 来 验证 安全 中 心 的 安全 防护 能 

(4) 侦 听 测试 : 通过 典型 的 网 络 数据 包 获 取 技 术 ， 在 系统 数据 通信 或 数据 交互 的 过 
程 中 , 对 数据 进行 截取 分 机， 从 而 发 现 系 统 在 防止 敏感 数据 被 罚 取 方面 的 安全 防护 能 力 。 
【问题 3】 

本 问题 考查 密 钥 管 理 功 能 安全 测试 内 容 的 相关 知识 。 

按 题目 描述 ， 密 钥 管理 功能 包括 公 钥 加 密 体 系 中 的 公 钥 及 私 钥 生 成 与 管理 ， 会 话 密 
钥 的 协商 、 生 成 、 更 新 及 分 发 等 ， 因 此 密 钥 管理 功能 的 安全 测试 应 涵盖 相应 主要 功能 赃 
测试 ， 此 外 ， 对 于 本 系统 还 应 进行 相应 的 性 能 测试 。 

功能 测试 的 基本 测试 点 包括 系统 是 仿制 定 了 密 钥 管理 稼 略 ; 系统 是 否 具 备 密 钥 生 
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成 、 密 钥 发 送 、 密 钥 存 储 、 密 钥 查 询 、 密 钥 撤 销 、 密 钥 恢复 等 基本 功能 ， 密 钥 库 管理 功 
能 是 否 完 善 ， 密 钥 管 理 中 心 的 系统 、 设 备 、 数 据 、 人 员 等 安全 管理 是 否 严 密 ， 密 钥 管 理 
中 心 的 审计 、 认 证 、 恢 复 、 统 计 等 系统 管理 是 否 具 备 ， 密 钥 管 理 系 统 与 证 书 认证 系统 之 
间 是 否 采 用 基于 身份 认证 的 安全 通信 协议 等 。 性 能 测试 的 基本 测试 点 包括 利用 并 发 压力 
测试 工具 测试 受理 点 连接 数 、 签 发 在 用 证 书 数 日 、 密 钥 发 放 并 发 请 求 数 是 否 满 是 业务 需 
求 ; 测试 是 否 具 备 系 统 所 需 最 大 量 的 密 钥 生 成 、 存 储 、 传 送 、 发 布 、 归 档 等 密 钥 管理 功 
能 ; 是否 文 持 密 钥 用 户 要 求 年 限 的 保存 期 ， 是 侣 具备 异地 容 灾 备份 ; 是 否 具 备 可 伸 纵 配 
置 及 扩展 能 力 ; 关键 部 分 是 否 采 用 双 机 热 备 和 磁盘 镜像 等 。 

【问题 4】 

本 问题 考查 加 解密 服务 功能 安全 测试 内 容 的 相关 知识 。 

按 题目 描述 ， 加 解密 服务 功能 包括 基于 RSA、ECC 及 AES 等 多 密码 算法 的 基本 加 
解密 服务 ， 因 此 加 解密 服务 功能 的 安全 测试 应 涵 兰 基本 加 解密 算法 相应 的 功能 测试 与 性 
能 测试 。 

功能 测试 的 基本 测试 点 包括 系统 是 人 否 具 备 基础 加 解密 功能 ;能 个 为 应 用 提供 相对 称 
定 的 统一 安全 服务 接口 ; 能 人 硅 提 供 对 多 密码 算法 的 文 持 ; 随 看 业务 量 的 逐渐 增加 ， 是 盏 
可 以 灵活 增加 密码 服务 模块 ， 实 现 性 能 平滑 扩展 等 。 性 能 测试 的 基本 测试 点 包括 各 加 密 
算法 使 用 的 密 钥 长 度 是 合 达 到 业内 安全 的 密 钥 长 度 ; RSA、ECC 等 公 钥 算法 的 签名 和 验 
证 速度 以 及 AES 等 对 称 密 钥 算法 的 加 解密 速度 是 人 否 满足 业务 要 求 ; 处 理性 能 如 公 钥 密码 
算法 签名 等 是 否 具 备 可 扩展 能 力 等 。 
参考 答案 
【问题 1】 

该 平台 需 应 对 的 常见 安全 攻击 手段 应 包括 : 

(1) 网 络 侦 听 : 指 在 数据 通信 或 数据 交互 的 过 程 中 ， 攻 击 者 对 数据 进行 截取 分 析 ， 
从 而 实现 对 包括 用 户 文 付 账 所 及 口令 数据 的 非 授 权 获 取 和 使 用 。 

(2) 冒充 攻击 : 攻击 者 采用 口令 猜测 、 消 息 重 演 与 算 改 等 方式 ， 伪 装 成 另 一 个 实体 ， 
舱 戏 安全 中 心 的 认证 及 授权 服务 ， 从 而 登录 系统 ， 获 取 对 系统 的 非 授权 访问 。 

(3) 拒绝 服务 攻击 : 攻击 者 通过 对 网 络 协议 的 实现 缺陷 进行 故意 攻击 ， 或 通过 野蛮 
手段 耗 尽 伞 攻 击 对 象 的 资源 ， 使 电子 商务 平台 中 包括 安全 中 心 在 内 的 关键 服务 停 上 上 啊 应 
其 至 骨 沉 ， 从 而 使 系统 无 法 提供 正常 的 服务 或 资源 访问 。 

(4) Web 安全 攻击 : 攻击 者 通过 器 站 脚本 或 SQL 注入 等 攻击 手段 ， 在 电子 商务 平台 
系统 网 页 中 西 入 恶意 代码 或 在 表单 中 提交 恶意 SQL 命令 , 从 而 劳 路 系统 正 第 访问 控制 或 
恶意 盗 取 用 户 信息 。 
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【问题 2】 

可 采用 的 基本 安全 性 测试 方法 包括 ; 

(1) 功能 验证 ;采用 软件 测试 中 的 黑 盒 测试 方法 ， 对 安全 中 心 提 供 的 密 钥 管理 、 加 
解密 服务 、 认 证 服务 以 及 授权 服务 进行 功能 测试 ， 验 证 所 提供 的 相应 功能 是 否 有 效 。 

(2) 漏洞 扫描 : 借助 于 特定 的 漏洞 扫描 工具 ， 对 安全 中 心 本 地 主机 、 网 络 及 相应 功 
能 模块 进行 扫描 ， 发 现 系统 中 存在 的 安全 性 弱点 及 安全 漏洞 ， 从 而 在 安全 漏洞 造成 严重 
危害 之 前 ， 发 现 并 加 以 防范 。 

(3) 模拟 攻击 试验 : 模拟 攻击 试验 是 一 组 特殊 的 黑 盒 测 试 案例 ， 通 过 模拟 典型 的 安 
全 攻击 来 验证 安全 中 心 的 安全 防护 能 

(4) 侦 听 测试 : 通过 典型 的 网 络 数据 包 获取 技术 ， 在 系统 数据 通信 或 数据 交互 的 过 
程 中 , 对 数据 进行 截取 分 析 ， 从 而 发 现 系统 在 防止 敏感 数据 被 窃取 方面 的 安全 防护 能 
【问题 3】 


(1) 功能 测试 

( 系统 是 合 具 备 密 钥 生成 、 密 钥 发 送 、 密 钥 存 储 、 密 钥 碍 询 、 密 钥 撤销 、 密 钥 恢 

@) 密 钥 库 管 理 功能 是 否 完善 ; 

(3) 密 钥 管理 中 心 的 系统 、 设 备 、 数 据 、 人 员 等 安全 管理 是 合 严密 ; 

(4) 密 钥 管理 中 心 的 审计 、 认 证 、 恢 复 、 统 计 等 系统 管理 是 否 具 备 ; 

冤 钥 管理 系统 与 证 书 认 证 系统 之 间 是 合 采 用 基于 喘 份 认证 的 安全 通信 协议 。 

(2) 性 能 测试 

(D 检查 证 书 服务 喜 的 处 理性 能 是 否 具 备 可 伸缩 配置 及 扩展 能 力 利用 并 发 压力 测试 
工具 测试 受理 点 连接 数 、 签 发 在 用 证 书 数目 、 密 钥 发 放 并 发 请 求 数 是 否 满 中 业务 需求 ; 

@O) 测试 是 否 具备 系统 所 需 最 大 量 的 密 钥 生成 、 存 储 、 传 送 、 发 布 、 归 档 等 密 钥 管 
理 功能 ; 

(3) 是 合 文 持 密 钥 用 户 要 求 年 限 的 保存 期 ; 
是 否 具 备 异 地 容 灾 备 份 ; 
是 个 具备 可 伸 纵 配置 及 扩展 能 力 ; 

天 键 部 分 是 人 奋 采 用 双 机 热 备 和 磁盘 镜像 。 
【问题 4】 

加 解密 服务 功能 的 基本 测试 点 : 

(1) 功能 测试 

系统 是 否 有 具备 基 础 加 解密 功能 ; 
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@ 能 侣 为 应 用 提供 相对 稳定 的 统一 安全 服务 接口 ; 

(3) 能 合 提 供 对 多 密码 算法 的 文 持 ; 

随 看 业务 量 的 逐渐 增加 ， 是 侣 可 以 灵活 增加 密码 服务 模块 ， 实 现 性 能 平滑 扩展 。 

(2) 性 能 测试 

(WD 各 加 完 算 法 使 用 的 密 钥 长 度 是 侍 达 到 业内 安全 的 密 钥 长 度 ; 

@ RSA、ECC 等 公 钥 算法 的 签名 和 验证 速度 以 及 AES 等 对 称 密 钥 算法 的 加 解密 速 
度 是 否 满足 业务 要 求 ; 

(3) 处 理性 能 如 公 钥 密码 算法 签名 等 是 否 具备 可 扩展 能 


